急用PHPWEB程序，现在被挂码了，查了2天查不出来，大家帮看看是什么原因！多谢

急，用PHPWEB程序，现在被挂码了，查了2天查不出来，大家帮看看是什么原因！谢谢
 网站中毒了，用PHPWEB的，现在一直找不到，麻烦高手帮看看，




------解决思路----------------------
如果你的网站没有，有可能是  该服务器其他网站中马了，你被扫描匹配了
------解决思路----------------------
grep xargs sed直接替换回来，如果还是自动被加上，做个程序监控一下文件的读写情况
------解决思路----------------------

引用:

Quote: 引用:

查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。

表太多，比较麻烦

请用FTP看文件的修改日期，下载当日的IIS日志，对那个时间，就可以看到他操作了什么了？

一般升级补丁，连续几日观察IIS日志，可以很快找出问题。
------解决思路----------------------
mysql

引用:

Quote: 引用:

查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。

表太多，比较麻烦

mysqldump将数据库中的内容转换为文本文件，然后再grep查找。
------解决思路----------------------

1.既然怀疑是数据库里挂的，就看下对应表，先从程序里看友情链接哪块是读的哪个表。。。竟然说表太多，你不会是挨个表打开开数据的吧。。找到后看看管理这块的相关代码有无漏洞，如果看不出就先清除了
2.清除之后，开下日志，观察看看如果再次被挂，看对应时间的日志，看能否找到线索
------解决思路----------------------
我以前也碰到过这样的问题 你是程序是自己写的还是cms呢 如果是cms 我建议看下data文件里面文件一般会注入里面的程序