在一些低强度的比赛（点名黑龙江省赛）里，防守首先需要的是拖目录（密码非默认的前提），D盾查杀。然后把预留后门先全删了
之后就是挂事先准备的一些脚本，文件监控的很有用，其次应该是进程监控，发现有新的上传文件就直接删不要犹豫。感觉脚本真的太重要了，工大那边的脚本甚至抬手就把不死马给整死了，日志等监控的脚本也能帮助我们被打之后快速分析哪里被种了马，或者是什么预留后门。在AWD模式下，充足的准备是必不可少的，php的过硬知识，代码审计经验，以及脚本编写。