【发布时间】:2012-01-24 02:58:12
【问题描述】:
我正在尝试查找导致网站重定向的恶意软件。很可能它正在使用 header("location: ...") 所以我想知道有没有办法确定哪个脚本文件正在调用 header()
感谢任何帮助
【问题讨论】:
-
也可能是客户端重定向。如果没有,则搜索对 header()、eval() 的调用,以及任何可能让某人运行恶意代码的内容。
-
在
.htaccess中查找重定向。这些通常被利用。使用grep -R从命令行搜索字符串。 -
已经清除了通过 eval() 等运行的代码,但它一直在重定向..所以我现在正试图找到负责它的代码..
标签: php malware malware-detection