网站被植入木马了,内容被篡改或者出现恶意跳转链接等情况,又或者是出现了漏洞导致被入侵提权等问题时怎么办?别着急,今天给大家介绍一款适合php网站隔离木马的软件-宝塔PHP网站安全告警插件,可以帮助您对网站进行扫描并隔离木马,还能对网站进行24小时的监控防御,可检测出网站存在的漏洞,然后自动隔离木马、漏洞,避免被黑客入侵,充分保障您的网站安全。
一、插件名称
php网站安全告警:
是基于php内核的监控工具,实时监控网站木马、漏洞等其他入侵行为,发现木马后支持自动隔离操作。
此文介绍如何安装并开启“PHP网站安全告警”应用插件,并且利用哥斯拉webshell木马检测工具扫描攻击的效果演示。
二、安装PHP网站安全告警
1.软件商店搜索“php网站安全告警”
2.点击“立即安装”
注意:不支持32位系统和am平台和php5.2
三、插件界面详情
1.首页界面:点击“监控开关:
主要:实时监控网站的危险等级、以及网站数量、警告次数等详情数据。
2.模拟攻击
说明:开启有站点的php模块,或者全部开启支持php5.3-8.1的版本。
3.PHP开启模块
4.警告设置
推荐使用:微信公众号(只需要扫描二维码即可)。
检测哥斯拉webshell 连接工具的文件上传、文件下载、命令执行、绕过命令执行检测。
1.查看文件
使用哥斯拉webshell 连接工具,随便打开那个文件;然后会收到警告消息。
2.下载文件
下载文件后,将会收到消息通知;收到消息的同时,会将这个木马文件拉入到隔离箱中。
3.获取进程列表
还支持:检测命令执行绕过。
例如:php-filter-bypass
4.命令执行绕过 php-filter-bypass
收到告警消息的同时这个木马文件被拉入到隔离箱中。
一句话木马:(并不是访问就会触发,而是一句话木马进行IO操作的时候或者是对外请求的时候才会进程扫描。)
1.通过post 传递参数pass=echo gethostbyname(“www.bt.cn”) 的时候,会进行一个扫描文件。
2.安全告警会进行扫描这个文件。
如何检测网站木门教程
第一:在线检测
这个方法很简单,只需在搜索引擎框内输入site:+网站即可,如:site:www.xxxxxxx.com。就能看到我们网站被收录的情况,这样我们也看到一些木马页面,及时处理。
第二:访问网站时提示网站有病毒
无论你是用台式电脑还是笔记本,如果访问自己站点提示网站有病毒,那证明可能被别人挂马了,及时处理,解决就行。温馨提醒:一定要给电脑安装杀毒软件。网站后台及时修改安全信息。
第三:网站源代码
一般目前经常挂在网站首页,经常挂在头部和尾部,只要我们打开自己站点的源代码就能看到蛛丝马迹,删掉即可。
通过输入www或者是http等之类的有效检测字符,如果发现不是自己的网站或者不是自己添加的,一定要排除是不是木马。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/76781.html
