网站中毒了,用PHPWEB的,现在一直找不到,麻烦高手帮看看,
回复讨论(解决方案)
没有看到有什么不对的地方
没有看到有什么不对的地方
在源码里面查找!有的!
病毒木马在这里
你这个人很是奇怪的
你那些友情连接,谁知道是不是你自己的?
你这个人很是奇怪的
你那些友情连接,谁知道是不是你自己的?
那是中的木马!~~
如果你的网站没有,有可能是 该服务器其他网站中马了,你被扫描匹配了
如果你的网站没有,有可能是 该服务器其他网站中马了,你被扫描匹配了
是放了 友情连接,挂了很多网址,然后金山浏览器,每次打~来1源gaodai#ma#com搞*代#码1网搞代gaodaima码开这个网站就提示病毒。 那一堆网址就是被挂在首页的!
grep xargs sed直接替换回来,如果还是自动被加上,做个程序监控一下文件的读写情况
grep xargs sed直接替换回来,如果还是自动被加上,做个程序监控一下文件的读写情况
我怀疑是挂码到数据库里面了,因为JS与编译都查过了,查不到!
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
表太多,比较麻烦
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
表太多,比较麻烦
请用FTP看文件的修改日期,下载当日的IIS日志,对那个时间,就可以看到他操作了什么了?
一般升级补丁,连续几日观察IIS日志,可以很快找出问题。
mysql
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
表太多,比较麻烦
mysqldump将数据库中的内容转换为文本文件,然后再grep查找。
1.既然怀疑是数据库里挂的,就看下对应表,先从程序里看友情链接哪块是读的哪个表。。。竟然说表太多,你不会是挨个表打开开数据的吧。。找到后看看管理这块的相关代码有无漏洞,如果看不出就先清除了
2.清除之后,开下日志,观察看看如果再次被挂,看对应时间的日志,看能否找到线索
我以前也碰到过这样的问题 你是程序是自己写的还是cms呢 如果是cms 我建议看下data文件里面文件一般会注入里面的程序
1.既然怀疑是数据库里挂的,就看下对应表,先从程序里看友情链接哪块是读的哪个表。。。竟然说表太多,你不会是挨个表打开开数据的吧。。找到后看看管理这块的相关代码有无漏洞,如果看不出就先清除了
2.清除之后,开下日志,观察看看如果再次被挂,看对应时间的日志,看能否找到线索
大哥,我正是你所说的,一个个打开查,看到眼晴都累。我在网上下了一个查软件库的软件,然后连接查,连接失败!
我以前也碰到过这样的问题 你是程序是自己写的还是cms呢 如果是cms 我建议看下data文件里面文件一般会注入里面的程序
我是用PHPWEB,不是我自己写的程序,我对PHP只懂简单的,复杂的不懂!DATA我也查过。
mysql
查一下数据哪里来的 不就好了
网站是你自己写的嘛。。。
表太多,比较麻烦
mysqldump将数据库中的内容转换为文本文件,然后再grep查找。
谢谢,可是PHP有许多表啊,我先把他保存卫下SQL模式看看!
如果你找不到,那就请考虑网络问题….
感谢各位的帮忙解答,我通过1.SQL备份格式,然后查找关键字看到挂码是在数据库里面!我现在只有删除
转载请注明原文链接:用PHPWEB程序,现在被挂码了,查了2天查不出来,大家帮看看是什么原因!谢谢
