如何解决检测到 Eval 漏洞,可以使用 grep 找到文件但无法删除它们
不幸的是,今晚我的服务器遭到了 eval base64 漏洞攻击。
grep -lr --include=*.PHP "$c(base64_decode" /path/to/www
grep -lr --include=.PHP "$c(base64_decode" /path/to/www | xargs sed -i.bak 's/PHP $c(base64_decode[^;];/PHPn /g'
什么都没发生。
这可能是因为我不得不将代码从 eval(base64_decode 更改为 $c(base64_decode 因为在我的案例中漏洞利用的编码方式是这样的。
非常期待您的意见。 这不是度过周日的最佳方式。
更新: 我现在已经能够修复它。
正在研究强化我的服务器 / wp 安装以防止下一次安装的方法......有什么提示吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
