用PHPWEB程序,现在被挂码了,查了2天查不出来,大家帮看看是什么原因!谢谢
- WBOY원래의
- 2016-06-23 13:48:571043검색
网站中毒了,用PHPWEB的,现在一直找不到,麻烦高手帮看看,
回复讨论(解决方案)
没有看到有什么不对的地方
没有看到有什么不对的地方
在源码里面查找!有的!
病毒木马在这里
你这个人很是奇怪的
你那些友情连接,谁知道是不是你自己的?
你这个人很是奇怪的
你那些友情连接,谁知道是不是你自己的?
那是中的木马!~~
如果你的网站没有,有可能是 该服务器其他网站中马了,你被扫描匹配了
如果你的网站没有,有可能是 该服务器其他网站中马了,你被扫描匹配了
是放了 友情连接,挂了很多网址,然后金山浏览器,每次打开这个网站就提示病毒。 那一堆网址就是被挂在首页的!
grep xargs sed直接替换回来,如果还是自动被加上,做个程序监控一下文件的读写情况
grep xargs sed直接替换回来,如果还是自动被加上,做个程序监控一下文件的读写情况
我怀疑是挂码到数据库里面了,因为JS与编译都查过了,查不到!
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
表太多,比较麻烦
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
表太多,比较麻烦
请用FTP看文件的修改日期,下载当日的IIS日志,对那个时间,就可以看到他操作了什么了?
一般升级补丁,连续几日观察IIS日志,可以很快找出问题。
mysql
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
表太多,比较麻烦
mysqldump将数据库中的内容转换为文本文件,然后再grep查找。
1.既然怀疑是数据库里挂的,就看下对应表,先从程序里看友情链接哪块是读的哪个表。。。竟然说表太多,你不会是挨个表打开开数据的吧。。找到后看看管理这块的相关代码有无漏洞,如果看不出就先清除了
2.清除之后,开下日志,观察看看如果再次被挂,看对应时间的日志,看能否找到线索
我以前也碰到过这样的问题 你是程序是自己写的还是cms呢 如果是cms 我建议看下data文件里面文件一般会注入里面的程序
1.既然怀疑是数据库里挂的,就看下对应表,先从程序里看友情链接哪块是读的哪个表。。。竟然说表太多,你不会是挨个表打开开数据的吧。。找到后看看管理这块的相关代码有无漏洞,如果看不出就先清除了
2.清除之后,开下日志,观察看看如果再次被挂,看对应时间的日志,看能否找到线索
大哥,我正是你所说的,一个个打开查,看到眼晴都累。我在网上下了一个查软件库的软件,然后连接查,连接失败!
我以前也碰到过这样的问题 你是程序是自己写的还是cms呢 如果是cms 我建议看下data文件里面文件一般会注入里面的程序
我是用PHPWEB,不是我自己写的程序,我对PHP只懂简单的,复杂的不懂!DATA我也查过。
mysql
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
表太多,比较麻烦
mysqldump将数据库中的内容转换为文本文件,然后再grep查找。
谢谢,可是PHP有许多表啊,我先把他保存卫下SQL模式看看!
如果你找不到,那就请考虑网络问题....
感谢各位的帮忙解答,我通过1.SQL备份格式,然后查找关键字看到挂码是在数据库里面!我现在只有删除
字段,但我不知道这病毒是注入那个表里面。这个如何看呢?phpmyadmin 有一个 搜索功能,你为何不使用一下呢?
phpmyadmin 有一个 搜索功能,你为何不使用一下呢?
phpmyadmin 这个高级管理不行的,我查过,只有上面他们回答建议用文本才是实用的!
怎么会不行呢?你是要搜索一个文字片段就可以了(比如 葡萄酒设备)
再说,你导出 SQL 时为嘛要整个库导出,一个一个表导出不就知道在那个表中了吗?