侠外游戏论坛

标题: Linux服务器php木马排查及加固 [打印本页]

作者: 匿名    时间: 2017-6-21 02:04
标题: Linux服务器php木马排查及加固
最近网站频繁被挂马,今天做了一些改进,基本上把这个问题解决了,因为discuz x2存在漏洞,被上传了websehll,每次被删除过段时间又出来了,最终查到所有的木马
从以下几个方面查找并加强
1.根据特征码查找:
php木马一般含有<?php eval($_POST[cmd]);?>或者<?php assert($_POST[cmd]);?>
结果就查出很多明显的webshell,并且发现都藏在attachment等目录下
2.利用网上的一个php代码,搜索最近被修改的文件
scandir.php
内容如下:

执行后能看到最近被修改的文件,具有参加价值
3.修改php.ini,限制以下函数

4.修改nginx.conf ,限制一些目录执行php文件

此处需要注意的是,

这些目录的限制必须写在

的前面,否则限制不生效


作者: 千言万语丶    时间: 2017-6-21 09:00
感到自己是人们所需要的和亲近的人
作者: 詹岚    时间: 2017-6-26 09:38
你可以从别人那里得来思想,你的思想方法,即熔铸思想的模子却必须是你自己的。
作者: 姚胜杰    时间: 2017-7-7 18:49
人的一生至少要有一次一见钟情,那看来我已经让很多人不枉此生了。
作者: 爱美丽    时间: 2021-6-18 03:20
提示: 作者被禁止或删除 内容自动屏蔽
作者: 金鸡寺玩家    时间: 2022-2-20 01:42
提示: 作者被禁止或删除 内容自动屏蔽




欢迎光临 侠外游戏论坛 (https://bbs.xiawai.com/) Powered by Discuz! X3