Heim >Backend-Entwicklung >PHP-Tutorial >用PHPWEB程序,现在被挂码了,查了2天查不出来,大家帮看看是什么原因!谢谢
网站中毒了,用PHPWEB的,现在一直找不到,麻烦高手帮看看,
没有看到有什么不对的地方
没有看到有什么不对的地方
病毒木马在这里
你这个人很是奇怪的
你那些友情连接,谁知道是不是你自己的?
你这个人很是奇怪的
你那些友情连接,谁知道是不是你自己的?
如果你的网站没有,有可能是 该服务器其他网站中马了,你被扫描匹配了
如果你的网站没有,有可能是 该服务器其他网站中马了,你被扫描匹配了
grep xargs sed直接替换回来,如果还是自动被加上,做个程序监控一下文件的读写情况
grep xargs sed直接替换回来,如果还是自动被加上,做个程序监控一下文件的读写情况
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
mysql
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
1.既然怀疑是数据库里挂的,就看下对应表,先从程序里看友情链接哪块是读的哪个表。。。竟然说表太多,你不会是挨个表打开开数据的吧。。找到后看看管理这块的相关代码有无漏洞,如果看不出就先清除了
2.清除之后,开下日志,观察看看如果再次被挂,看对应时间的日志,看能否找到线索
我以前也碰到过这样的问题 你是程序是自己写的还是cms呢 如果是cms 我建议看下data文件里面文件一般会注入里面的程序
1.既然怀疑是数据库里挂的,就看下对应表,先从程序里看友情链接哪块是读的哪个表。。。竟然说表太多,你不会是挨个表打开开数据的吧。。找到后看看管理这块的相关代码有无漏洞,如果看不出就先清除了
2.清除之后,开下日志,观察看看如果再次被挂,看对应时间的日志,看能否找到线索
我以前也碰到过这样的问题 你是程序是自己写的还是cms呢 如果是cms 我建议看下data文件里面文件一般会注入里面的程序
mysql
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
如果你找不到,那就请考虑网络问题....
感谢各位的帮忙解答,我通过1.SQL备份格式,然后查找关键字看到挂码是在数据库里面!我现在只有删除
字段,但我不知道这病毒是注入那个表里面。这个如何看呢?phpmyadmin 有一个 搜索功能,你为何不使用一下呢?
phpmyadmin 有一个 搜索功能,你为何不使用一下呢?
怎么会不行呢?你是要搜索一个文字片段就可以了(比如 葡萄酒设备)
再说,你导出 SQL 时为嘛要整个库导出,一个一个表导出不就知道在那个表中了吗?