centos,apache运维经验

1、防止php木马在apache下跨站

在/etc/php.ini 中设置open_basedir=.:/tmp/  , (还需要加载网站所在的目录)

2、shell下搜索木马

find ./ -type f -name '*.php' |xargs egrep "phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decode|spider_bc"

xargs 也可用exec替代,但是使用find 的exec选项处理匹配文件时，会将所有匹配的文件一起发送给exec执行，会出现溢出错误

3、常用命令

md5sum 产生一个十六精致长度是32bit的指纹

uname -r,lsb_release -a 查看系统版本