PHP トロイの木馬のクリーンアップ プロセス

友人の Web サイトに不明なファイルがあるので、確認するように頼まれました。

調べてみると、余分なファイルが大量にあり、不可解に広告ページが表示されました。

最初は大丈夫だと思って余分なページを削除しましたが、広告へのリンクがまだ残っていることに気づきました

そこで広告のアドレスを探してみると、書かれていました。 htaccess ファイルは、Web ページとして開かれる特定の txt を指します。

それで。 htaccessファイルが無効になっています。 ＝ ＝ ========================

Apache はサフィックスによる苦しみを禁止します:

ここでは PHP の実行を禁止する方法のみを示します。その他は単純な変更です。禁止したいディレクトリに新しい .htaccess を作成します。内容は次のとおりです。
コードは次のとおりです。 コードをコピーします。

注文許可、拒否
すべて拒否


または
必要なディレクトリに .htaccess ファイルを作成し、その中に行を書き込みます
コードは次のとおりです コードをコピーします

php_flag エンジンオフ｛

｝ ...

したがって、一部のディレクトリのアップロードは禁止されています。しかし、一部のディレクトリはまだ大量にアップロードされており、このハッカーは諦めるつもりはないようです。

このハッカーがファイルをアップロードしたとき、彼はトロイの木馬プログラムを介してアップロードしたに違いないと思いました。

ファイルをアップロードできるので、ファイルの読み取りと書き込み機能を使用する必要がありました。検索しました

grep - color -i -r -n "fwrite" /opt/FTP/root

案の定、トロイの木馬ファイルを発見しました ファイルをアップロードするサービスを完全に操作しています。 。それを殺すと、システムは安定します。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝