宝塔Nginx挂马在线检测

电子说

1.3w人已加入

描述

网上最近流传宝塔Nginx出现被挂木马的事件频传,今天收集到了一个不错的站点木马检测工具。

木马

提供相关免费的查询技术支持,同步云端木马数据。

用百度域名检测结果

木马

用其他存在挂马的检测结果

木马

检测思路:

特征标题:nginx注入恶意代码,网站被劫持

攻击者通过劫持nginx,写入恶意cookie,特征如下 __duid=2_fcbe15baae4c95c341425f51ab4bd6e41666175281578

通过返回头是否存在此特征进行检测

检测方式

1-1 宝塔Nginx挂马在线检测:https://security.acb.bet/blog/domain
1-2 输入您的站点域名
1-3 点击检测 即可检测结果  


审核编辑 :李倩

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分