由于做的网站太多,导致好多网站没有及时更新tp5的漏洞,网站经常被博彩。
我的解决思路是下载网站nginx访问日志
利用.php文件进行排查,找到可以的PHP文件进行删除方法很简单
下面是教程
1:下载网站日志
2:利用python插件查找自己的可以PHP访问记录
前提是 你的电脑装好了python,并且会运行python文件
代码如下
```
#coding=utf-8
import os
import sys
data=[]
f = "C:/Users/Administrator/Desktop/video.xxxxxx.com.log"
f1 = open(f,encoding='UTF-8')
t = '.php'
log = open('./test.txt','a')
#获取所有文件名
for line in f1:
if line.find(t)>=0: #包含
if line.find('404')== -1: #不包含404
if line.find('index.php')== -1: #不包含
if line.find('admin.php')== -1:
if line.find('eval-stdin.php')== -1:
if line.find('500')== -1:
print(line)
log.write(line)
log.write("\n")
log.close()
```
上述的for循环中做适当的删减,按照访问进行排查,最终得到可以访问记录