救命:如何修复被挂木马的php网站

标签: 木马 php 网站 | 发表时间:2013-03-21 19:26 | 作者:[email protected] (鲁塔弗)
出处:http://lutaf.com

有个朋友的网站长期没有人管理,而网站PR=4,于是网站被人攻陷,首页加上了上百条黑链,找我帮忙修复

看到首页密密麻麻的黑链,第一反应就是头大。最简单的办法: 格式化后重装系统。但是这个服务器web/数据库都部署在同一台上,数据规模有200多G,当初安装的时候也没有分区,在线迁移数据太麻烦了,只能硬着头皮去修复问题,步骤如下

  1. 停掉web服务,免得旧仇未报,又添新恨

  2. 找到被挂马的漏洞。一定要找到,不然问题根本解决不了。服务器被挂马主要是两种原因:sql注入或者某种系统性漏洞

    • sql注入,和代码有关系,不好查。但是只要你的nginx/php不是以root身份运行的,最多被拖库,被挂马的可能性不大

    • 系统性漏洞,这个破坏性很大,但是都会比较著名,马上有人提供解决方案,搜索一下就能找到

    所以,找到被挂马的原因是: nginx文件类型错误解析漏洞,这个漏洞很严重,php网站只要支持图片上传都会中招

  3. 修补漏洞nginx文件类型错误解析漏洞 这个漏洞比较好修复,在nginx configure文件里面配置一下即可

  4. 搜查木马文件,到代码安装目录执行下面命令

    find ./ -iname "*.php" | xargs grep -H -n "eval(base64_decode"

    搜出来接近100条结果,这个结果列表很重要,木马都在里面,要一个一个文件打开验证是否是木马,如果是,马上删除掉

    最后找到10个木马文件,存放在各种目录,都是php webshell,功能很齐全,用base64编码

  5. 清理现场, 去掉首页上的黑链,重启web服务

安全经验

  • 普通服务器被挂马,不用紧张,按上述步骤进行修复
  • 关键服务器(比如部署了用户资金/转账/交易 等服务),被挂马之后, 必须要格式化重装,因为webshell的功能实在是非常齐全,攻击者很可能替换掉系统关键程序,比如sshd,nginx等,从此大门打开,随便进出
  • 服务器安装系统要分区,至少应该分 系统区和数据区 两部分,这样重装系统的时候可以不用迁移数据
  • 凡是提供外部端口的服务程序(web server,gate server),一定要用独立的用户运行,千万不要图省事,直接用root

相关 [木马 php 网站] 推荐:

救命:如何修复被挂木马的php网站

- - 鲁塔弗的博客
有个朋友的网站长期没有人管理,而网站PR=4,于是网站被人攻陷,首页加上了上百条黑链,找我帮忙修复. 看到首页密密麻麻的黑链,第一反应就是头大. 最简单的办法: 格式化后重装系统. 但是这个服务器web/数据库都部署在同一台上,数据规模有200多G,当初安装的时候也没有分区,在线迁移数据太麻烦了,只能硬着头皮去修复问题,步骤如下.

15个优秀的PHP免费在线学习网站

- Michael Liao - ITeye资讯频道
PHP是一种功能强大的服务器端脚本语言,旨在帮助Web开发人员快速开发动态页面. 本文为您介绍15个优秀的PHP免费在线学习网站,希望对您学习PHP有所帮助. 感谢 小兔虎 投递这篇新闻. 声明:本文系ITeye网站发布的原创新闻,严禁任何网站转载本文,否则必将追究法律责任. 新闻来源:Bastovanov.

PHP代码网站防范SQL注入漏洞攻击的建议

- - BlogJava-qileilove
 所有的网站管理员都会关心网站的安全问题. SQL注入攻击(SQL Injection). 黑客通过SQL注入攻击可以拿到网站. 数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉. 做为网络开发者的你对这种黑客行为恨之入骨,当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库.

PHP导出excel

- syeye - scofield PHP开发-SEO SEM
最近做一个项目,其中涉及到了数据导成excel的功能. 后来使用了 开源的 PHPExcel  http://phpexcel.codeplex.com/ 目前最新版是1.7.6. PHPExcel 可以生成 .xls 和 .xlsx (office2007). 比如设置 excel的title,keywords,description.

PHP框架 Yaf

- Le - 开源中国社区最新软件
Yaf是一个C语言编写的PHP框架,Yaf 的特点: 用C语言开发的PHP框架, 相比原生的PHP, 几乎不会带来额外的性能开销. 所有的框架类, 不需要编译, 在PHP启动的时候加载, 并常驻内存. 更短的内存周转周期, 提高内存利用率, 降低内存占用率. 支持全局和局部两种加载规则, 方便类库共享.

PHP RFC: 让PHP的foreach支持list

- 三马 - 风雪之隅
本文地址: http://www.laruence.com/2011/07/13/2110.html. 上个月, 终于算加入了PHP developer team, 一直以来最大的障碍就是语言, 现在想起来, 当年真应该更加认真努力的去学习英语.. 得到的第一个任务是: 解决一个feature request, 请求在allow foreach($array as list($a,$b).

PHP开发宝典-PHP基础

- - CSDN博客推荐文章
.