干货 | Nginx后门集合整理

文章预览

保姆级学习当前已知的Nginx后门 简介 目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。 顾名思义，动态库模块就是后门作为nginx模块(so module)加载，本身不改变nginx程序；第二类则是先通过编译加入后门代码的nginx，然后替换掉目标nginx程序来加载。两种方式各有优劣，具体还要看攻击场景，从防护角度来看，对于模块、进程、nginx相关的可执行文件都应该进行检查。 Nginx环境搭建 nginx下载地址：http://nginx.org/download/nginx-1.17.9.tar.gz cd /usr/local/src/ wget //nginx.org/download/nginx-1.17.9.tar.gz> tar zxvf nginx -1.17 .9 .tar.gz cd nginx -1.17 .9 ./configure --with-http_stub_status_module make & & make install 默认安装路径如下： 以上安装nginx时若出现以下报错，则需要预先安装PCRE包，PCRE作用是让Nginx支持Rewrite功能 cd /usr/local/src/ wget //downloads.sourceforge.net/project/ ………………………………