PHP UDP攻击查找源头

php udp攻击真是可怕,短短几十秒就能拦截产生几十G的大流量,虽然在PHP和IPTABLES上可以起到阻止作用。但是心中始终有个疙瘩,必须要找出源头来。

查找方法一:查找PHP加密型源代码

# find /web -name "*.php" | xargs grep -ril "eval(gzinflate(base64_decode"

查找方法二:查找PHP非加密型源代码

# find /web -name "*.php" | xargs grep -ril "udp://"

查找方法三:查找日志

# find /var/log/httpd -name "*log*" | xargs grep -ril "port="

查找其他可能存在webshell安全

# find /web -name "*.php" | xargs grep -ril "shell_exec"

# find /web -name "*.php" | xargs grep -ril "passthru"

更多分享,敬请关注

本文来源网络,侵立删!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180202A0GF8800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券