Linux服务器各种后门查杀
1 针对php
php后门居多,当然也有其他病毒
搜索是否已经被写后门
find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))" > /tmp/php.txt
grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
grep -r --include=*.php 'file_put_contents(.*$_POST[.*]);' . > /tmp/file_put_contents.txt查看
cat /tmp/php.txt
cat /tmp/eval.txt
cat /tmp/file_put_contents.txt删除
rm -rf /tmp/php.txt
rm -rf /tmp/eval.txt
rm -rf /tmp/file_put_contents.txt2 nginx
禁止所有php路由,在location中添加
asp、jsp
# 针对php
if ($request_uri ~* (.*)\.php) {
return 301 https://www.baidu.com;
}
# 针对ashx
if ($request_uri ~* (.*)\.ashx) {
return 301 https://www.baidu.com;
}版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://vitcloud.blog.csdn.net/article/details/123670284
内容来源于网络,如有侵权,请联系作者删除!
