如果是JAVA的话,建议把网站程序打成 war包,如果发现挂马,直接清除所有文件,重启服务器,自动恢复.
在08-7-16,Neeao <[EMAIL PROTECTED]> 写道: > > > 近期在考虑一个东东,由于正常的web系统文件的创建者和拥有者一般都是非web匿名账户,那么可以写个工具,仅仅检查所有的web匿名帐号创建的php文件,再从中筛选。 > > 2008/7/15 abyssinia <[EMAIL PROTECTED]>: > >> 针对挂马web的查杀,除开从脚本函数上判断是否有用于webshell的危险函数,和加密脚本 >> 还有一些什么方法可以判断? >> 现在想做个工具出来,所以请大家提供点思路,~thx >> 脚本包括asp、php、jsp、aspx等, >> >> 2008-07-15 >> ------------------------------ >> abyssinia >> >> >> >> > > > -- > Neeao's Security Blog > http://www.neeao.com > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
