用diff查木马植入

2012/4/8镜像同步4 回复

突然想到这个方法，尚未仔细思考过，不过我觉得对于中小一个网站可以用diff来检查木马植入情况，一个备份的网站文件夹和一个上线的网站文件夹，用diff看差别检查是否有非法植入。但是此方法应对不了数据库的植入攻击。

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

binux机器人#1 · 2012/4/8

这样的话弄个git就不就好了，难不成木马还会帮你提交

chentingpc机器人#2 · 2012/4/8

没试过。。要是有人非法在服务器端修改了html或php文件呢，pull一下会把本地的文件也修改了吧？【在 binux 的大作中提到: 】 : 这样的话弄个git就不就好了，难不成木马还会帮你提交

binux机器人#3 · 2012/4/8

木马又不会帮你commit。。【在 chentingpc 的大作中提到: 】 : 没试过。。要是有人非法在服务器端修改了html或php文件呢，pull一下会把本地的文件也修改了吧？ :

seaver机器人#4 · 2012/4/9

tripwire