PHP UDP攻擊查找源頭

知識 02-02

php udp攻擊真是可怕，短短几十秒就能攔截產生幾十G的大流量，雖然在PHP和IPTABLES上可以起到阻止作用。但是心中始終有個疙瘩，必須要找出源頭來。

查找方法一：查找PHP加密型源代碼

# find /web -name "*.php" | xargs grep -ril "eval(gzinflate(base64_decode"

查找方法二：查找PHP非加密型源代碼

# find /web -name "*.php" | xargs grep -ril "udp://"

查找方法三：查找日誌

# find /var/log/httpd -name "*log*" | xargs grep -ril "port="

查找其他可能存在webshell安全

# find /web -name "*.php" | xargs grep -ril "shell_exec"

# find /web -name "*.php" | xargs grep -ril "passthru"

更多分享，敬請關注

本文來源網路，侵立刪！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 PHP技術大全 的精彩文章: