php udp攻击真是可怕,短短几十秒就能拦截产生几十G的大流量,虽然在PHP和IPTABLES上可以起到阻止作用。但是心中始终有个疙瘩,必须要找出源头来。
查找方法一:查找PHP加密型源代码
# find /web -name "*.php" | xargs grep -ril "eval(gzinflate(base64_decode"
查找方法二:查找PHP非加密型源代码
# find /web -name "*.php" | xargs grep -ril "udp://"
查找方法三:查找日志
# find /var/log/httpd -name "*log*" | xargs grep -ril "port="
查找其他可能存在webshell安全
# find /web -name "*.php" | xargs grep -ril "shell_exec"
# find /web -name "*.php" | xargs grep -ril "passthru"
更多分享,敬请关注
本文来源网络,侵立删!
领取专属 10元无门槛券
私享最新 技术干货