linux中查找php木馬程序例子示例

2024-08-27 23:55:30

字體：大中小

來源：轉載

供稿：網友

　　php木馬其實就是一個正常的php文件了,只是我們給了權限太高導致這個程序可以執行系統文件或調用系統命令來操作從而得到了服務器相關權限了,這樣對方就可以隨時拿我們程序或數據庫了,下面我來給各位介紹一些查找php木馬的方法與基本的安全配置教程吧.

　　1、服務器本身的安全

　　安裝denyhost,防止SSH的暴力破解,具體安裝方法參考《denyhost防止SSH暴力破解,保護你的linux》一文.

　　另外對系統的一些重要文件添加一個i權限,比如如下代碼:

　　# chattr +i /etc/passwd
　　# chattr +i /etc/group
　　# chattr +i /etc/shadow
　　# chattr +i /etc/gshadow
　　# chattr +i /etc/ssh/sshd_config

　　2、如何查找服務器中的php木馬

　　PHP木馬的最明顯特征是使用了eval與base64_decode這個函數,我們可以這么查找,代碼如下:

　　find /var/www/ -type f -name “*.php” | xargs grep “eval(” |more

　　如果發現這樣的字樣,多半是木馬程序,代碼如下:

　　eval(base64_decode(…………..));

　　經驗分享:如果你是windows系統我們可以使用像安全狗或webshell插件來掃描服務器php文件上不是有php木馬了,我經常使用后者來查找非常的不錯,當然安全還是很重要的一步了,就是把一些系統函數給禁止掉了.

（編輯：武林網）

上一篇：linux里scp命令實現遠程上傳下載文件文件夾

下一篇：Linux中shell命令查找PHP木馬方法推薦