웹쉘 탐지 명령어
find . -name \*.php | xargs grep exec
명령어 해석 : 현재폴더 및 하위폴더의 모든 php 파일의 내용을 분석해서 exec 라는 문구를 포함하면 해당파일경로 표시
exec 대신에 아래 것들도 다 해보셔야 할겁니다.
system, exec, passthru, escapeshellcmd, pcntl_exec, shell_exec
php.ini 파일내에서 disabled_function 에 위 명령어를 추가해 주셔도 좋습니다.
고맙습니다. 잘 참고했습니다.
감사합니다!