我搜索工具以查找在我的PHP文件中注入恶意代码。 在每个PHP文件中我都注入了这个:
eval(gzinflate(base64_decode('pRlrc9u48bM70/+AaBhTjGmJol5WbNpJE+fuZppLqjid6di...
当然我使用shell来查找和替换注入。但每小时注射回来了。所以注入了一些PHP文件。我在这台服务器上有超过34个网站 - 每个网站都被注入。
我现在的问题: 有人想找到安全漏洞吗? 也许是一个在线工具或脚本,我可以检查所有PHP文件?
感谢您的帮助。
答案 0 :(得分:-1)
我使用了类似:grep -Rl "eval" .和grep -Rl "base64" .之类的东西,这可能是个不错的开始。
尝试搜索受感染文件中的模式。