Linux如何使用shell命令检测PHP木马防止脚本木马的破坏linux排查木马




  • 首页
  • Linux如何使用shell命令检测PHP木马防止脚本木马的破坏linux排查木马

Linux如何使用shell命令检测PHP木马防止脚本木马的破坏linux排查木马

2022-07-20 20:27:02 网络知识 官方管理员
117|0条评论

  PHP木马主要用于攻击网站,会在网站中插入代码,在Linux系统中,可使用shell命令检测PHP木马,为了防止脚本木马的破坏,保证网站的安全,学会使用shell命令查找PHP木马是非常重要的,下面小编就给大家介绍下方法。

Linux,shell命令,PHP木马

  1、一句话查找PHP木马

  代码如下

  #find。/-name*.php|xargsegrepphpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc》/tmp/php.txt

  #grep-r--include=*.php‘[^a-z]eval($_POST’。》/tmp/eval.txt

  #grep-r--include=*.php‘file_put_contents(.*$_POST\[.*\]);’。》/tmp/file_put_contents.txt

  #find。/-name*.php-typef-print0|xargs-0egrep(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)|awk-F:‘{print$1}’|sort|uniq

2、查找最近一天被修改的PHP文件

  一般站点里的页面文件都很少更改,当然动态临时生成的除外。而那些一般不会变的页面目录里的文件如果被修改了,可大可能是被人做了手脚。

  代码如下

  #find-mtime-1-typef-name\*.php

  3、修改网站的权限

  代码如下

  #find-typef-name\*.php-execchmod444{}\;

  #find。/-typed-execchmod555{}\;

  4、常见的一句话后门:

  代码如下

  grep-r--include=*.php‘[^a-z]eval($_POST’。》grep.txt

  grep-r--include=*.php‘file_put_contents(.*$_POST\[.*\]);’。》grep.txt

  把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗

  5、禁用不常用函数

  将用不到的权限又比较大的php函数在php.ini文件里禁掉。修改方法如下:

  disable_functions=system,exec,shell_exec

  上面就是Linux使用shell命令检测PHP木马的方法介绍了,在不确定自己的网站是否被攻击的情况下,最好使用shell命令检测下。


Linux如何修改TCP端口范围以满足个人需求linux修改tcp配置 Linux安装GBK/GB2312程序显示乱码的五种解决方法linux gbk乱码

发表评论:

MORE>
热门推荐 网友点评
最近发表
网站分类
标签列表