作品发布     邀请码    设为首页  收藏 

当前位置:文章安全类 → 文章内容 >> LINUX下的PHP木马查询


LINUX下的PHP木马查询

更新时间:2013-9-14 0:23:53   作者:华中帝国整理  来源:华中帝国
LINUX下的PHP木马查询
2012-01-31 13:38
一句话查找PHP木马
  1. # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt
  2. # grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
  3. # grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
  4. # find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件
  1. # find -mtime -1 -type f -name \*.php
修改网站的权限
  1. # find -type f -name \*.php -exec chmod 444 {} \;
  2. # find ./ -type d -exec chmod 555{} \;

   免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

责任编辑:华中帝国        



本文引用网址: 

LINUX下的PHP木马查询的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码