使用Linux命令find查找PHP木马-明辉手游网

首页 > 电脑资讯 > 网站建设SEO

使用Linux命令find查找PHP木马

作者：佚名来源：本站时间：2018-01-01 点击：61次

Linux本身相对Win来讲安全点，因为好多人不会命令，这就是优点啊！但网站现在开源的这么多，所以漏洞也相对较多，一不小心网站被上传木马也是常有的事情。

收集和整理了一下利用find命令来查找一下是否网站被种木马了，无非是根据木马的特征代码来配对。

grep -r –include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt

grep -r –include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt

find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decode|eval\(base64_decode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件

find -mtime -1 -type f -name \*.php
修改网站php文件权限，只读

find -type f -name \*.php -exec chmod 444 {} \;
修改网站目录权限

find ./ -type d -exec chmod 555{} \;

强悍的PHP一句话后门

这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。

利用404页面隐藏PHP小马

404页面是网站常用的文件，一般建议好后很少有人会去对它进行检查修改，这时我们可以利用这一点进行隐藏后门。

上一篇：常见跨站攻击的防御教程
下一篇：对于ajax请求数据的安全性问题讨论

强悍的PHP一句话后门

利用404页面隐藏PHP小马

相关阅读

更多资讯

热门文章

推荐游戏

最新文章