PHP UDP攻击查找源头

php udp攻击真是可怕，短短几十秒就能拦截产生几十G的大流量，虽然在PHP和IPTABLES上可以起到阻止作用。但是心中始终有个疙瘩，必须要找出源头来。

查找方法一：查找PHP加密型源代码

# find /web -name "*.php" | xargs grep -ril "eval(gzinflate(base64_decode"

查找方法二：查找PHP非加密型源代码

# find /web -name "*.php" | xargs grep -ril "udp://"

查找方法三：查找日志

# find /var/log/httpd -name "*log*" | xargs grep -ril "port="

查找其他可能存在webshell安全

# find /web -name "*.php" | xargs grep -ril "shell_exec"

# find /web -name "*.php" | xargs grep -ril "passthru"

更多分享，敬请关注

本文来源网络，侵立删！