本文介绍如何通过配置Apache的PHP环境来阻止PHP木马的上传与运行,并提供了shell命令用于查找潜在的恶意文件。此外,还给出了几个实用的系统信息查询命令。
1、防止php木马在apache下跨站
在/etc/php.ini 中设置open_basedir=.:/tmp/ , (还需要加载网站所在的目录)
2、shell下搜索木马
find ./ -type f -name '*.php' |xargs egrep "phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decode|spider_bc"
xargs 也可用exec替代,但是使用find 的exec选项处理匹配文件时,会将所有匹配的文件一起发送给exec执行,会出现溢出错误
3、常用命令
md5sum 产生一个十六精致长度是32bit的指纹
uname -r,lsb_release -a 查看系统版本
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
