php ::

什么是'.php ::.'？

'.php ::.'是一种Webshell，通常用于网站入侵和攻击。它是由PHP编写的，可在受攻击的服务器上执行一般的命令，例如文件管理和脚本执行。 '.php ::.'有两个部分组成，前半部分'.php'可以欺骗服务器将其视为PHP文件，后半部分'::'会省略文件扩展名，这样就可以躲避一些防御机制。

如何发现'.php ::.'？

如果怀疑某个服务器已经被黑客入侵， '.php ::.'是一个常见的文件名称，需要留意。还有一些其他的特征可以帮助您发现这样的Webshell，例如：频繁访问服务器的某个目录或文件，文件的时间戳不同于其他文件，服务器负载异常高等。此外，您还可以使用安全工具来扫描服务器，发现是否存在 '.php ::.' 类型的Webshell。

'.php ::.'的危害是什么？

'.php ::.'可以让攻击者完全控制受害者的服务器。攻击者可以在受害者的服务器上执行任何命令，例如上传恶意文件、拒绝服务攻击、窃取敏感信息等。此外， '.php ::.' 还可以使用其他漏洞来进一步放大攻击的范围，例如利用默认密码访问数据库、利用文件系统中的弱点等。

如何防止'.php ::.'？

为了防止 '.php ::.' 以及其他Webshell攻击，您需要做到以下几点：定期更新操作系统和应用程序的补丁、使用复杂的密码并定期更改、限制服务器上的文件上传和下载、使用用户访问控制列表（ACL）、限制远程访问服务器，并定期备份重要数据等。此外，为了检测和发现Webshell，您还应该使用安全工具，例如防病毒软件和安全扫描器。如果您怀疑服务器被攻击，请及时报告安全团队并采取必要的措施。

结论

'.php ::.'是一种非常危险的Webshell，可以让攻击者完全控制受害者的服务器。为了防止 Webshell 攻击，您应该采取严格的安全措施和定期的检测措施来保护服务器和网站。切勿低估黑客的攻击技术和手段，削弱其潜在的攻击威胁。