Heim >Backend-Entwicklung >PHP-Tutorial >PHP木马清理过程

PHP木马清理过程

WBOY
WBOYOriginal
2016-06-23 13:07:231228Durchsuche

一个朋友网站 ,有不明文件,让我查看查看。

上去看了一下,发现多出好多文件,而且莫名奇妙出现广告页。

先删除了多余页面,以为没事,却发现广告的链接依旧,

后查找广告地址,发现 是写在.htaccess 文件里指向某个txt 作为网页打开。

于是把.htaccess文件给禁止掉。

=========================


apache禁止后缀的方法:

这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为:
 代码如下     复制代码


Order Allow,Deny
Deny from all


或者

在需要的目录下建立一个 .htaccess 文件并在里面写上一行
 代码如下     复制代码

php_flag engine off{

=============================

可是又发现几天陆续出现大量文件上传上来。

于是禁止一些目录上传。但是有些目录还是大量的上传,看来这个黑客不死心。

想着 这个黑客搞上传文件,一定是通过某个木马程序上传的,得找出这个木马,

既然他能上传文件,那么应该会用到文件读写函数,于是查找

grep -color -i -r -n "fwrite" /opt/FTP/root

果然发现有个木马文件,你们是完全的操作服务上传文件。。干掉以后,才系统安稳了。

=====================================






Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn