inullify

此命令行工具监视指定目录中的新文件以及现有文件的变化。如果出现危险文件，它将被清除（截断到零大小）。这对于 FTP 服务器很有用，并且可以防御大部分 WordPress 攻击。

危险文件是匹配给定正则表达式的文件。默认情况下，(?P<ELF>\x7FELF)|(?P<PHP><\?)，可以防御上传 ELF（Linux 可执行文件）和 PHP 文件。

安装

这是 cargo 软件。首先，如果您还没有安装 cargo，请参阅如何安装。然后

cargo install inullify

用法

inullify

# or:
inullify /tmp /var/www/my-wordpress

# or:
inullify --regex='(?P<PHP><\?)' /tmp

可以使用守护进程化第三方软件。例如，在 Ubuntu 中，我们可以使用 daemon

sudo daemon --name=inullify --user=www-data --respawn --stdout=/tmp/inullify.log --stderr=/tmp/inullify-err.log -- inullify /tmp

inullify 必须由具有访问感兴趣文件的用户运行。

正则表达式

可以通过 -r 或 --regex 命令行选项指定所需的正则表达式。

您可以使用命名组标记替代项。如果某个组与某些文件匹配，则该组名将与文件名一起打印。

PHP 病毒防护

要防止从 PHP 应用程序上传危险文件到服务器，您需要监控 PHP 上传目录。此目录在 php.ini 中由名为 upload_tmp_dir 的指令设置。默认情况下，PHP 使用 /tmp。