文档章节

PHP木马清理过程

mellen
 mellen
发布于 2016/05/04 15:06
字数 363
阅读 141
收藏 3

一个朋友网站 ,有不明文件,让我查看查看。

上去看了一下,发现多出好多文件,而且莫名奇妙出现广告页。

先删除了多余页面,以为没事,却发现广告的链接依旧,

后查找广告地址,发现 是写在.htaccess 文件里指向某个txt 作为网页打开。

于是把.htaccess文件给禁止掉。

=========================


apache禁止后缀的方法:

这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为:
 代码如下     复制代码

<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Allow,Deny
Deny from all
</FilesMatch>

或者

在需要的目录下建立一个 .htaccess 文件并在里面写上一行
 代码如下     复制代码

php_flag engine off{

=============================

可是又发现几天陆续出现大量文件上传上来。

于是禁止一些目录上传。但是有些目录还是大量的上传,看来这个黑客不死心。

想着 这个黑客搞上传文件,一定是通过某个木马程序上传的,得找出这个木马,

既然他能上传文件,那么应该会用到文件读写函数,于是查找

grep -color -i -r -n "fwrite" /opt/FTP/root

果然发现有个木马文件,里面是完全的操作服务上传文件。。干掉以后,才系统安稳了。

=====================================

 

 

 

 

 

 

© 著作权归作者所有

下一篇: 大数据
mellen
粉丝 10
博文 130
码字总数 74053
作品 1
南京
部门经理
私信 提问
站长dedecms网站被挂马清理过程与分析解决

最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来...

网站安全
2018/06/13
0
0
记录一次linux病毒清除过程

案例描述 早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。 按理分析及解决办法 首先我们要先确定是哪台机器的网卡在向外发包,还...

赛克蓝德
2016/03/24
189
0
几点简单的Webshell隐藏技巧

跟我一起念后门口诀: 挑、改、藏、隐 来个例子先,例一: 只因为在目录里多瞅了一眼,只一眼,就认出了你。为什么你是那么的出众? 可疑点:文件名、时间、大小。(有点经验的人能很快发现这...

sosly
2016/03/03
267
0
怎么看网站是否被黑防止网站被黑

网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到...

网站安全
2018/11/02
0
0
网站安全解决方案分享被提示百度网址安全中心提醒您:该页面可能已被非法篡改!

近期受世界杯的影响,我们Sinesafe接过很多中小企业网站频繁的被黑客入侵篡改了快照内容的网站安全问题导致打开网站被提示博彩页面,在搜索引擎中会被提示百度网址安全中心提醒您:该页面可能已...

网站安全者
2018/07/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周四乱弹 —— 如果人生有机会 carl+z

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @巴拉迪维 :How I wish I could choose between Heaven and Hell. How I wish I would save my soul. #今日歌曲推荐# 《Tears And Rain》- J...

小小编辑
44分钟前
171
6
一步步教你怎么用python写贪吃蛇游戏

目录 0 引言 1 环境 2 需求分析 3 代码实现 4 后记 0 引言 前几天,星球有人提到贪吃蛇,一下子就勾起了我的兴趣,毕竟在那个Nokia称霸的年代,这款游戏可是经典中的经典啊!而用Python(蛇)...

上海小胖
今天
1
0
NIO基于长度域的报文在Netty下的解码

1, 先复习一下粘包/拆包 1.1, 粘包/拆包的含义 TCP是个“流”协议, 并不了解上层业务数据的具体含义, 它会根据TCP缓冲区的实际情况进行包的划分,所以在业务上认为,一个完整的包可能会被TCP...

老菜鸟0217
今天
8
0
从零开始搭建spring-cloud(2) ----ribbon

在微服务架构中,业务都会被拆分成一个独立的服务,服务与服务的通讯是基于http restful的。Spring cloud有两种服务调用方式,一种是ribbon+restTemplate,另一种是feign。 其实我们已经在上...

Vincent-Duan
今天
28
0
get和post的区别?

doGet:路径传参。效率高,安全性差(get的传送数据量有限制,不能大于2Kb) doPOST:实体传参。效率低,安全性好 建议: 1、get方式的安全性较Post方式要差些,包含机密信息的话,建议用Pos...

花无谢
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部