Heim > Backend-Entwicklung > PHP-Tutorial > 服务器被挂马了, 找不到什么原因,每个php文件头部都有一个iframe

服务器被挂马了, 找不到什么原因,每个php文件头部都有一个iframe

WBOY
Freigeben: 2016-06-23 13:05:19
Original
1056 Leute haben es durchsucht



php.ini 的
auto_prepend_file =
这个也是空的, 我找不到怎么去除

server2003 服务器


回复讨论(解决方案)

先删掉那部分代码吧,然后把项目中已有文件的写入权限控制一下试试。

先删掉那部分代码吧,然后把项目中已有文件的写入权限控制一下试试。



文件里面 根本没有这个iframe,  
php.ini 有一个 auto_prepend_file  这个参数, 可以在文件前面加上一个文件,
我看了,  没有, 
不知道  iis 有没有类似的功能 ,   iis6   win2003服务器

先在文件系统中搜索包含有那段代码的文件(不要全部内容,只搜关键片段。因为本身就可能是组装的)
如能找到,在视情况进行处置

注意,这并不一定是 php 代码产生的

 好恐怖,你买的哪家的服务器,是不是他们监守自盗

可能是ARP攻击 

arp攻击,找机房解决,

arp攻击,找机房解决,



对,就是机房问题,自从用了阿里云,就没出现过这样的总是了,以前用的是一个普通机房,烦死,一年要出现几次这样的总是。

先看程序代码里有没有,如果没有,那就是服务器或者机房的问题了。
如果有,那看看这些文件的修改时间,然后看看相应时间的站点日志,看看有没有可疑操作。

 好恐怖,你买的哪家的服务器,是不是他们监守自盗



不是监守自盗, 
服务器 没有这个代码, 全站查找也没有这个ip


是联通的  续费提醒, 坑爹的

先看程序代码里有没有,如果没有,那就是服务器或者机房的问题了。
如果有,那看看这些文件的修改时间,然后看看相应时间的站点日志,看看有没有可疑操作。



恩 我用 win2003 遇到过一次这个情况,  所有php 都加了一段代码, 
如果是 linux( 装的 centos), 遇到这个情况我改怎么查找病毒, 并彻底删除呢??
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage