友人の Web サイトに不明なファイルがあるので、確認するように頼まれました。
調べてみると、余分なファイルが大量にあり、不可解に広告ページが表示されました。
最初は大丈夫だと思って余分なページを削除しましたが、広告へのリンクがまだ残っていることに気づきました
そこで広告のアドレスを探してみると、書かれていました。 htaccess ファイルは、Web ページとして開かれる特定の txt を指します。
それで。 htaccessファイルが無効になっています。 = = ========================
Apache はサフィックスによる苦しみを禁止します:
ここでは PHP の実行を禁止する方法のみを示します。その他は単純な変更です。禁止したいディレクトリに新しい .htaccess を作成します。内容は次のとおりです。
コードは次のとおりです。 コードをコピーします。
注文許可、拒否
すべて拒否
または
必要なディレクトリに .htaccess ファイルを作成し、その中に行を書き込みます
コードは次のとおりです コードをコピーします
php_flag エンジンオフ{
} ...
したがって、一部のディレクトリのアップロードは禁止されています。しかし、一部のディレクトリはまだ大量にアップロードされており、このハッカーは諦めるつもりはないようです。
このハッカーがファイルをアップロードしたとき、彼はトロイの木馬プログラムを介してアップロードしたに違いないと思いました。
ファイルをアップロードできるので、ファイルの読み取りと書き込み機能を使用する必要がありました。検索しました
grep - color -i -r -n "fwrite" /opt/FTP/root
案の定、トロイの木馬ファイルを発見しました ファイルをアップロードするサービスを完全に操作しています。 。それを殺すと、システムは安定します。
=============================================== ======================
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
