Imbas menggunakan perintah GREP di dalam linux. Perintah adalah seperti berikut;

grep -rl "eval(" /home/ --include \*.php
grep -rl "eval/" /home/ --include \*.php
grep -rl "x47" /home/ --include \*.php

Berdasarkan pengalaman 4 tahun menguruskan server sendiri, kebiasaan kod jahat akan bermula dengan “eval(“,”eval/” dan “x47”. Setakat ini dengan menggunakan 3 kata kunci ini dapat membersihkan laman web sepenuhnya dari virus.

Untuk kes kami, kami menggunakan:

Ubuntu 14.04 Server LTS
PHP5.6
VestaCP

Oleh itu semua laman web akan duduk didalam folder /home/. Bagi yang menggunakan perisian Linux lain boleh rujuk manual pengeluar anda.

Leave a Reply