linux中查找php木马程序例子示范

php木马其实就是一个正常的php文件了,只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方就可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php木马的方法与基本的安全配置教程吧.

1、服务器本身的安全

安装denyhost,防止SSH的暴力破解,具体安装方法参考《denyhost防止SSH暴力破解,保护你的linux》一文.

另外对系统的一些重要文件添加一个i权限,比如如下代码:

# chattr +i /etc/passwd

# chattr +i /etc/group

# chattr +i /etc/shadow

# chattr +i /etc/gshadow

# chattr +i /etc/ssh/sshd_config

2、如何查找服务器中的php木马

PHP木马的最明显特征是使用了eval与base64_decode这个函数,我们可以这么查找,代码如下:

find /var/www/ -type f -name “*.php” | xargs grep “eval(” |more

如果发现这样的字样,多半是木马程序,代码如下:

eval(base64_decode(…………..));

经验分享:如果你是windows系统我们可以使用像安全狗或webshell插件来扫描服务器php文件上不是有php木马了,我经常使用后者来查找非常的不错,当然安全还是很重要的一步了,就是把一些系统函数给禁止掉了.

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!