Linux服务器各种后门查杀-6ren

Linux服务器各种后门查杀

转载作者：知者更新时间：2024-03-13 03:38:50

1 针对php

php后门居多，当然也有其他病毒
搜索是否已经被写后门

find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))" > /tmp/php.txt
grep -r --include=*.php  '[^a-z]eval($_POST' . > /tmp/eval.txt
grep -r --include=*.php  'file_put_contents(.*$_POST[.*]);' . > /tmp/file_put_contents.txt

查看

cat /tmp/php.txt
cat /tmp/eval.txt
cat /tmp/file_put_contents.txt

删除

rm -rf /tmp/php.txt
rm -rf /tmp/eval.txt
rm -rf /tmp/file_put_contents.txt

2 nginx

禁止所有php路由，在location中添加

asp、jsp

# 针对php
if ($request_uri ~* (.*)\.php) {
	return 301 https://www.baidu.com;
}
# 针对ashx
if ($request_uri ~* (.*)\.ashx) {
	return 301 https://www.baidu.com;
}

文章推荐： LeetCode_二叉树_简单_100.相同的树

文章推荐： -bash: rz: command not found详细解决方法及操作步骤

文章推荐：利用python寻找列表中相邻元素之差绝对值为1的所有最长链

文章推荐： HTTP1.0，HTTP1.1和HTTP2.0之间的区别？

angularjs - TeamCity : PhantomJS have not captured in 60000 ms, 查杀
我在 CI 环境中运行测试时遇到问题。该配置在使用 Node v6.0.0/npm 3.8.6 的 MacOS 10.11.6 (El Capitan) 上运行良好，但在使用 Node v4.2.2/

知者

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

Linux服务器各种后门查杀

1 针对php

2 nginx