对于php站点而言
现在目前做黑产的入侵服务器后已经不再单单的写个webshell 进去了,同时会写修改js和html
建议webshell查杀对html,js也进行查杀,同时希望增加对python 对gbk编码php文件的扫描,目前python 是会读取gbk文本会报错
规则上有几个用着很爽的规则
["[a-zA-Z\\/\"']{240}","sdfhu1\\.com","pcntl_exec","彩","\\/\\*-\\*\\/"]
尤其是 "[a-zA-Z\\/\"']{240}" 和 "彩"
至于为什么要封杀这个域名 sfhufh2.com 大家百度一下就知道了,见过太多了,我关注它一两年了,帮很多公司处理过很多,劫持都是他的,甚至区域性的dns劫持上都见过这个域名
有问题大家一起讨论
|
|