首頁 > 後端開發 > php教程 > 服务器被挂马了, 找不到什么原因,每个php文件头部都有一个iframe

服务器被挂马了, 找不到什么原因,每个php文件头部都有一个iframe

WBOY
發布: 2016-06-23 13:05:19
原創
1053 人瀏覽過



php.ini 的
auto_prepend_file =
这个也是空的, 我找不到怎么去除

server2003 服务器


回复讨论(解决方案)

先删掉那部分代码吧,然后把项目中已有文件的写入权限控制一下试试。

先删掉那部分代码吧,然后把项目中已有文件的写入权限控制一下试试。



文件里面 根本没有这个iframe,  
php.ini 有一个 auto_prepend_file  这个参数, 可以在文件前面加上一个文件,
我看了,  没有, 
不知道  iis 有没有类似的功能 ,   iis6   win2003服务器

先在文件系统中搜索包含有那段代码的文件(不要全部内容,只搜关键片段。因为本身就可能是组装的)
如能找到,在视情况进行处置

注意,这并不一定是 php 代码产生的

 好恐怖,你买的哪家的服务器,是不是他们监守自盗

可能是ARP攻击 

arp攻击,找机房解决,

arp攻击,找机房解决,



对,就是机房问题,自从用了阿里云,就没出现过这样的总是了,以前用的是一个普通机房,烦死,一年要出现几次这样的总是。

先看程序代码里有没有,如果没有,那就是服务器或者机房的问题了。
如果有,那看看这些文件的修改时间,然后看看相应时间的站点日志,看看有没有可疑操作。

 好恐怖,你买的哪家的服务器,是不是他们监守自盗



不是监守自盗, 
服务器 没有这个代码, 全站查找也没有这个ip


是联通的  续费提醒, 坑爹的

先看程序代码里有没有,如果没有,那就是服务器或者机房的问题了。
如果有,那看看这些文件的修改时间,然后看看相应时间的站点日志,看看有没有可疑操作。



恩 我用 win2003 遇到过一次这个情况,  所有php 都加了一段代码, 
如果是 linux( 装的 centos), 遇到这个情况我改怎么查找病毒, 并彻底删除呢??
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板