公司網站被掛馬,如何快速的查找出來
通過grep 查找webshell
我們可以用grep命令搜索文件中存在shell_exec函數的地方,如下:
grep -Rn“shell_exec *(”/var/www
查找其它危險函數
grep -Rn“shell_exec *(” /var/www
grep -Rn“base64_decode *(” /var/www
grep -Rn “phpinfo*(” /var/www
grep -Rn “system*(” /var/www
grep -Rn“php_uname *(” /var/www
grep -Rn “chmod*(” /var/www
grep -Rn “fopen*(” /var/www
grep -Rn “fclose*(” /var/www
grep -Rn “readfile*(” /var/www
grep -Rn“edoced_46esab *(” /var/www
grep -Rn “eval *(”/var/www
grep -Rn “passthru*(” /var/www
查看容易出現文件包含漏洞的文件
grep -Rn“include *(”/var/www
grep -Rn“require *(”/var/www
grep -Rn“include_once *(”/var/www
grep -Rn“require_once *(”/var/www