作为运维工程师，职责不紧要快速定位，并处理问题，而是防范于未然，这才是我们的价值,不是？？

一、解答战略

当面试与被面试的时候，我们需要注意答题的维度和高度，一定要直接秒杀竞争者，搞定BOSS。

二、解答战术

因为Linux下的***常常是恶意者通过Web上传到目录这种方式来上传***到Linux服务器的，

可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储，层层设卡防护。

三、从用户访问角度解答参考

开发程序代码对上传文件类型做限制，例如不能上传.php程序（"JS及后端代码控制"）。
对上传的内容（包括文本和文件）检测，检测方式可通过程序、Web服务层（中间件层）、数据库等层面控制。
控制上传目录的权限以及非站点目录的权限（"Linux文件目录权限+Web服务层控制"）。
传上***文件后的访问和执行控制（"Web服务层+文件系统存储层）"。
对重要配置文件、命令和WEB配置等文件做"md5指纹及备份"。
安装杀毒软件clamav等，定期监测查杀***。
配置服务器防火墙及入侵检测服务。
"监控"服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

四、从内部管理人员角度：防止被提权

***管理服务器或Web化管理服务器。

ssh监听内网。

采用跳板机、操作审计。

sudo集权管理、锁定关键文件。

站点目录、上传目录权限属组控制。

做系统及站点文件备份指纹监控报警。

动态口令认证。