判断服务器是否植入木马
有时候用开源系统,很容易被植入木马的
下面根据木马的特征在服务器上筛选出文件列表 然后再来判断是否中毒
解决:在网站根目录过滤包含特定字符的文件。
find ./ -type f -name “*.html” -exec grep -l “text/html; charset=gbk” {} \;
find ./ -type f -name “*.php” -exec grep -l ‘text/html; charset=gb’ {} \;
find ./ -type f -name “*.html” -exec grep -l “text/html; charset=gb” {} \;
find ./ -name “*.php” | xargs grep “set_time_limit(0)”
find ./ -name “*.php” | xargs grep “error_reporting”
find ./ -name “*.php” | xargs grep “Root_GP”
find / -name “*.php” | xargs grep “Root_GP” //主要
find / -name “*.php” | xargs grep “error_reporting(7);”
find / -name “*.php” | xargs grep “error_reporting ( E_ERROR | E_WARNING | E_PARSE );”
find / -name “*.php” | xargs grep “shell_exec” //主要
find / -name “*.php” | xargs grep “passthru”
find / -name “*.php” | xargs grep “base64_decode” //主要
注:以后检查网站是否被黑一定要从根目录筛选木马文件