服务器被挂马了, 找不到什么原因,每个php文件头部都有一个iframe
程序员文章站
2022-06-09 09:41:43
...
php.ini 的
auto_prepend_file =
这个也是空的, 我找不到怎么去除
server2003 服务器
文件里面 根本没有这个iframe,
php.ini 有一个 auto_prepend_file 这个参数, 可以在文件前面加上一个文件,
我看了, 没有,
不知道 iis 有没有类似的功能 , iis6 win2003服务器
对,就是机房问题,自从用了阿里云,就没出现过这样的总是了,以前用的是一个普通机房,烦死,一年要出现几次这样的总是。
不是监守自盗,
服务器 没有这个代码, 全站查找也没有这个ip
是联通的 续费提醒, 坑爹的
恩 我用 win2003 遇到过一次这个情况, 所有php 都加了一段代码,
如果是 linux( 装的 centos), 遇到这个情况我改怎么查找病毒, 并彻底删除呢??
auto_prepend_file =
这个也是空的, 我找不到怎么去除
server2003 服务器
回复讨论(解决方案)
先删掉那部分代码吧,然后把项目中已有文件的写入权限控制一下试试。
先删掉那部分代码吧,然后把项目中已有文件的写入权限控制一下试试。
文件里面 根本没有这个iframe,
php.ini 有一个 auto_prepend_file 这个参数, 可以在文件前面加上一个文件,
我看了, 没有,
不知道 iis 有没有类似的功能 , iis6 win2003服务器
先在文件系统中搜索包含有那段代码的文件(不要全部内容,只搜关键片段。因为本身就可能是组装的)
如能找到,在视情况进行处置
注意,这并不一定是 php 代码产生的
好恐怖,你买的哪家的服务器,是不是他们监守自盗
可能是ARP攻击
arp攻击,找机房解决,
arp攻击,找机房解决,
对,就是机房问题,自从用了阿里云,就没出现过这样的总是了,以前用的是一个普通机房,烦死,一年要出现几次这样的总是。
先看程序代码里有没有,如果没有,那就是服务器或者机房的问题了。
如果有,那看看这些文件的修改时间,然后看看相应时间的站点日志,看看有没有可疑操作。
好恐怖,你买的哪家的服务器,是不是他们监守自盗
不是监守自盗,
服务器 没有这个代码, 全站查找也没有这个ip
是联通的 续费提醒, 坑爹的
先看程序代码里有没有,如果没有,那就是服务器或者机房的问题了。
如果有,那看看这些文件的修改时间,然后看看相应时间的站点日志,看看有没有可疑操作。
恩 我用 win2003 遇到过一次这个情况, 所有php 都加了一段代码,
如果是 linux( 装的 centos), 遇到这个情况我改怎么查找病毒, 并彻底删除呢??