查找注入恶意代码的工具?
tools to find inject malicious code?
我搜索了一种工具,发现可以在我的 PHP 文件中注入恶意代码。
在每个 PHP 文件中,我都注入了:
eval(gzinflate(base64_decode('pRlrc9u48bM70/+AaBhTjGmJol5WbNpJE+fuZppLqjid6di...
当然我是用shell来查找和替换注入的。但是每个小时注射都会回来。因此注入了一些 PHP 个文件。我在这台服务器上有超过 34 个网站 - 每个网站都被注入了。
我现在的问题:
有人有找到安全漏洞的想法吗?
也许是我可以检查所有 PHP 个文件的在线工具或脚本?
感谢您的帮助。
我用过类似的东西:grep -Rl "eval" .
和 grep -Rl "base64" .
这可能是一个好的开始。
尝试在受感染文件中搜索模式。
我搜索了一种工具,发现可以在我的 PHP 文件中注入恶意代码。 在每个 PHP 文件中,我都注入了:
eval(gzinflate(base64_decode('pRlrc9u48bM70/+AaBhTjGmJol5WbNpJE+fuZppLqjid6di...
当然我是用shell来查找和替换注入的。但是每个小时注射都会回来。因此注入了一些 PHP 个文件。我在这台服务器上有超过 34 个网站 - 每个网站都被注入了。
我现在的问题: 有人有找到安全漏洞的想法吗? 也许是我可以检查所有 PHP 个文件的在线工具或脚本?
感谢您的帮助。
我用过类似的东西:grep -Rl "eval" .
和 grep -Rl "base64" .
这可能是一个好的开始。
尝试在受感染文件中搜索模式。