即使是一款拥有99.9%的Webshell检出率的检测引擎,依然可能存在Webshell绕过的情况。 最好的方式就是做文件完整性验证。 1、文件MD5校验,将所有网站文件计算一次hash值保存,当出现应急情况时,重新计算一次hash值。
2、通过一行命令快速找出两个项目文件的差异 diff -c -a -r cms1 cms2
3、版本控制工具,如git、svn,git diff,或者在历史提交版本查看文件更改内容。
4、代码对比工具,如Beyond Compare和WinMerge。
推荐了10款Webshll检测工具,用于网站入侵排查。
1、D盾_Web查杀:http://www.d99net.net/down/WebShellKill_V2.0.9.zip
2、百度WEBDIR+在线查杀地址:WEBDIR - WebShell 扫描服务 - OpenRASP 团队
3、河马webshell查杀:SHELLPUB.COM 专注查杀,永久免费
4、Web Shell Detector:GitHub - emposha/PHP-Shell-Detector: Web Shell Det...
5、CloudWalker(牧云)在线查杀: