一、常用防御手段

1、改ssh密码

passwd [user]

2、改数据库密码

进入数据库

 mysql -uroot -proot

改密码

update mysql.user set password=password('新密码') where user='root';

查看用户信息密码

 select host,user,password from mysql.user;

改配置文件 （否则会宕机）

在防御的过程中一定要结合着网页改

3、删除匿名用户（默认会存在匿名用户登录（user为空的用户））

delete from mysql.user where user='';

4、刷新设置

flush privileges;

5、查看后门病毒

将文件打包用d盾扫描，发现后门木马文件

.a.php

题目自带的简单的一句话木马

方法一：删除文件

rm -f .a.php        #f：强制删除，不会询问用户是否确定删除。

方法二：写入空白内容

echo > .a.php

方法三：注释文件

/app/index.php

一个文件包含漏洞，不影响功能直接注释

/app/functions/database_functions.php

看到shell_exec函数可以猜测是一个命令执行漏洞