php网站被挂木马修复方法总结

php网站被挂木马修复是次要的最要的是怎么修复之后不再让木马再注入到你的网站才是重要的,下面我来总结一下php网站被挂木马修复与之后防止网站再次给挂木马的方法.

在linux中我们可以使用命令来搜查木马文件,到代码安装目录执行下面命令:

find ./ -iname "*.php" | xargs grep -H -n "eval(base64_decode"

搜出来接近100条结果,这个结果列表很重要,木马都在里面,要一个一个文件打开验证是否是木马,如果是,马上删除掉,最后找到10个木马文件,存放在各种目录,都是php webshell,功能很齐全,用base64编码.

如果你在windows中查找目录直接使用windows文件搜索就可以了,可以搜索eval或最近修改文件,然后如果是dedecms我们要查看最新dedecms漏洞呀然后修补.

下面给个php木马查找工具,直接放到你站点根目录,代码如下:

1. <?php 
2.  
3. /**************PHP Web木马扫描器************************/ 
4.  
5. /* [+] 作者: alibaba */ 
6.  
7. /* [+] QQ: 1499281192 * www.phpfensi.com/ 
8.  
9. /* [+] MSN: weeming21@hotmail.com */ 
10.  
11. /* [+] 首发: t00ls.net , 转载请注明t00ls */ 
12.  
13. /* [+] 版本: v1.0 */ 
14.  
15. /* [+] 功能: web版php木马扫描工具*/ 
16.  
17. /* [+] 注意: 扫描出来的文件并不一定就是后门, */ 
18.  
19. /* 请自行判断、审核、对比原文件。*/ 
20.  
21. /* 如果你不确定扫出来的文件是否为后门，*/ 
22.  
23. 上一篇：php webshell扫描后门木马实例程序 - php高级应用
    下一篇：PHP防CC攻击实现代码总结 - php高级应用