大约3个月前,我使用了一个免费的PHP应用程序来托管我的网站
然而,我最近意外地发现PHP应用程序包含一个PHP web shell
我很惊讶,想知道在使用PHP应用程序之前应该如何检测这些PHP后门。
您可以使用http://cirt.net/nikto2
Nikto是一款开放源代码(GPL)web服务器扫描仪,它对web服务器执行多个项目的全面测试,包括6400多个潜在危险文件/CGI,检查1200多台服务器的过时版本,以及270多台服务器上的特定版本问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并将尝试识别已安装的web服务器和软件。扫描项目和插件经常更新,并且可以自动更新。
解决此问题的快速方法。
正如你提到的,有一个SHELL上传到你的服务器上。,因此,这个文件一定是通过你的免费PHP应用程序的"文件上传或图像上传"页面获得的。
转到该页面并将MIME类型设置为仅接受IMAGES或DOCUMENTS。