这么说好像不合适吧,难道不能从ftp上去创建,或者拿到服务器权限了创建?
On 7月16日, 上午10时58分, Neeao <[EMAIL PROTECTED]> wrote: > 近期在考虑一个东东,由于正常的web系统文件的创建者和拥有者一般都是非web匿名账户,那么可以写个工具,仅仅检查所有的web匿名帐号创建的php文件,-再从中筛选。 > > 2008/7/15 abyssinia <[EMAIL PROTECTED]>: > > > 针对挂马web的查杀,除开从脚本函数上判断是否有用于webshell的危险函数,和加密脚本 > > 还有一些什么方法可以判断? > > 现在想做个工具出来,所以请大家提供点思路,~thx > > 脚本包括asp、php、jsp、aspx等, > > > 2008-07-15 > > ------------------------------ > > abyssinia > > -- > Neeao's Security Bloghttp://www.neeao.com --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
