共计 265 个字符,预计需要花费 1 分钟才能阅读完成。
怎么查找网站文件木马或者漏洞?系统被黑了,网站打包了 用什么软件 可以看下网站文件有没有木马 |
网友回复:
注册 : 修改 nginx 配置文件,把 post 内容也记录到日志里面,然后看 http 访问和提交日志,一般的网站也就那几个接口路径,如果出现了其它的莫名其妙访问入口和访问文件,而且路径比较深,文件比较奇怪,提交内容一比对,就可以看到后门在哪里了,直接进去干掉对应的访问参数,修复完毕。
有容乃大 : dump 下来用 360hhhh
忘江湖 : D 盾,腾讯哈勃我记得也能分析网页的
emptysuns: 手动查看,是否调用了不该调用的系统资源
ssjoy: mark
正文完