网络安全要天天讲 月月讲

分类:VPS备忘 标签:安全

linux系统如何查杀网页木马


先禁用执行命令的函数。
找关键字:eval assert base64 gzinflate str_rot13等,如果程序没有被Zend加密就不要装Zend,有马用Zend加密的。

find / -name *.php | grep eval

 

nginx:


抓利用次漏洞攻击你的网站的命令,查得攻击者的IP,然后后续的判断谁搞你,看你自己的本事了。很简单的

tail -n 200000 nginx的日志路径 | grep -iE “*.(chm|pdf|zip|rar|tar|gz|bzip2|torrent|gif|jpg|jpeg|png|txt)/.*.php”

那些扩展名改成你自己论坛或者网站允许上传的文件类型。

nginx的日志文件路径换成

nginx的日志目录/*

就可以了,如果你的日志全在一个目录下的话

 
你可能还会对下列文章感兴趣:

0条评论 你不想来一发么↓

    想说点什么呢?

    您需要登录您的Google账号才能进行评论。