php实现Linux服务器木马排查及加固功能
网站频繁被挂马?做一些改进,基本上能把这个问题解决,因为discuzx等程序存在漏洞,被上传了websehll,每次被删除过段时间又出来了,最终查到所有的木马。
从以下几个方面查找并加强(如果能不开启会员功能,不给任何上传入口,保护好后台密码,加固好PHP,一般就没什么问题了)。
1.根据特征码查找:
php木马一般含有
<?phpeval($_POST[cmd]);?>
或者
<?phpassert($_POST[cmd]);?>
find/wwwroot/*-typef-name"*.php"|xargsgrep"eval(">/wwwroot/scan.txt