PHP UDP攻擊查找源頭
知識
02-02
php udp攻擊真是可怕,短短几十秒就能攔截產生幾十G的大流量,雖然在PHP和IPTABLES上可以起到阻止作用。但是心中始終有個疙瘩,必須要找出源頭來。
查找方法一:查找PHP加密型源代碼
# find /web -name "*.php" | xargs grep -ril "eval(gzinflate(base64_decode"
查找方法二:查找PHP非加密型源代碼
# find /web -name "*.php" | xargs grep -ril "udp://"
查找方法三:查找日誌
# find /var/log/httpd -name "*log*" | xargs grep -ril "port="
查找其他可能存在webshell安全
# find /web -name "*.php" | xargs grep -ril "shell_exec"
# find /web -name "*.php" | xargs grep -ril "passthru"
更多分享,敬請關注
本文來源網路,侵立刪!
※模仿KOA,用php來寫一個極簡的開發框架
※緩存實戰二三事
TAG:PHP技術大全 |