.htaccess 文件被黑客修改,网站被指向博彩网站,还给我服务器注入一个 PHP 程序,怎么做到的?
pytth · 2018-09-02 21:20:46 +08:00 · 1642 次点击这是一个创建于 2266 天前的主题,其中的信息可能已经有所发展或是发生改变。
这两天阿里云发邮件提醒我的网站某网页被屏蔽,第二天又有一个页面被屏蔽,过几个小时又屏蔽了一个,我看了看邮件,发现邮件里面的网页我服务器根本就不存在的,格式是 http://xxx.com/xxx.html
其中 xxx.html 的 xxx 是英文字母和数字的随机数,例如 sdf4d6s4g63.html,我就纳闷了,我网站不会有这种页面的,我进入服务器看,根目录也没有这个页面,我尝试修改这个文件名,最后发现无论我修改成什么随机数,都是可以跳转到博彩网站的,我一下子就紧张了,这可怎么办...
然后我开始研究了,先把服务器的重要页面的源码看看有没有被修改,发现并没有,然后一个个文件夹改名字看看,最后剩下一个.htaccess 文件,我打开了它。
终于被我看到了,我以前写的规则下面居然有一大串我从未见过的规则
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(ofdufrvsk)(.*)$ /images/uurs.php?st=$1&path=$1$2
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(mlsnbqkwd)(.*)$ /images/uurs.php?st=$1&path=$1$2
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*\.html)$ /images/uurs.php?path=$1
这段规则应该就是让我网站随便跳转的罪魁祸首,而且看了看,居然在我 images 文件夹放了一个 uurs.php 的程序。
所以我想说是怎么做到的,对我服务器注入了一个程序和修改.htaccess 文件?
 |
1
hlwjia 2018-09-03 02:15:14 +08:00 via iPhone
光说你家进贼了,不说你家门有没有锁,是不是很容易猜的钥匙,是不是买了盗版的锁
谁给你回答怎么做到的 |
 |
2
icy37785 2018-09-03 03:29:08 +08:00 via iPhone
你这问题问了跟没问一样,什么都没说,谁知道你这什么问题了。
|
 |
3
opengps 2018-09-03 08:01:12 +08:00 via Android
php 站总是容易暴露各种漏洞,尤其是模板建站,面板控制一类,通用漏洞太多,早就诞生了大量自动扫描工具
|
 |
4
blackhacker 2018-09-03 10:06:33 +08:00
怎么做到的 你网站有漏洞呗被黑了呗!
|
Select Language