【发布时间】:2013-08-23 09:12:34
【问题描述】:
Seomeone 在我的网站中放置了发送电子邮件的脚本,我怎么找不到这个脚本? 我使用并行和 Linux CentO。
我在站点"mail("中搜索关键字,但也不能是代码像哈希
【问题讨论】:
【发布时间】:2013-08-23 09:12:34
【问题描述】:
它可以在任何地方,也可以是任何东西。它甚至可以被删除。
不久前我们确实遇到过这样的情况,客户由于键盘记录程序而失去了对密码的控制,并且有人将 CGI 脚本上传到垃圾邮件,运行它然后将其删除。我们只是通过 FTP 日志才知道发生了什么事。
尝试检查您的 ftp 日志、Web 服务器日志,如果所有这些都失败并且您确定是 php,那么请尝试搜索 eval(,因为这是隐藏脚本正在执行的操作的常用策略。
不过,更重要的是,我的建议是让在服务器管理方面经验丰富的人紧急查看您的站点。如果他们能够一次将文件上传到您的网站,那么即使您将其删除,也不会阻止他们再次执行此操作,直到您确切了解他们是如何做到的。
【讨论】:
您还可以查看您的脚本。您的网站上是否有联系表格?您可能没有很好地转义用户输入,这使攻击者能够将邮件发送给其他收件人。
我早期也有类似的情况,直到主持人屏蔽了脚本并告诉我修复它。
【讨论】: