页:
[1]
2
| ivanqiu | 2006-11-22 02:55 PM |
|
各位高手帮帮我空间里的PHP文件总是让别人修改
各位高手帮帮 我空间里的PHP文件总是让别人修改,再PHP文件里加了JavaScript 的一段下载木马的文件。FTP帐号我都改了好多次了。可
是那个人还是可以改我空间里的PHP文件,不只一个空间,我申请了很多的空间都被修改过。美国服务器的空间也被人修改了。请问各位
PHP可能是被人直接下载去改了再上传上去还是什么原因。小弟不懂请各位高手指教。 |
| ivanqiu | 2006-11-23 01:29 AM |
|
| 我改密码 不是在我这台电脑上的。我用卡巴斯基/Windows木马清道夫 扫描过的!! |
| Kivigo | 2006-11-23 04:19 AM |
|
是不是有人在你的网站里上传了木马...
改文件不一定要用ftp的
比如可以上传一个php写的木马在你服务器上 |
| ivanqiu | 2006-11-23 04:41 AM |
|
[quote]原帖由 [i]Kivigo[/i] 于 2006-11-23 12:19 PM 发表
是不是有人在你的网站里上传了木马...
改文件不一定要用ftp的
比如可以上传一个php写的木马在你服务器上 [/quote]
看了下,还真的有这样的文件。郁闷了。多谢了!:):handshake |
| Kivigo | 2006-11-23 05:25 AM |
|
[quote]原帖由 [i]ivanqiu[/i] 于 2006-11-23 12:41 PM 发表
看了下,还真的有这样的文件。郁闷了。多谢了!:):handshake [/quote]
:) |
| ivanqiu | 2006-11-24 01:59 AM |
|
| 郁闷了。那个垃圾还可以改我空间里的PHP文件加木马。。。。。。。。。。。。。 |
| ivanqiu | 2006-11-24 02:57 AM |
|
| 郁闷死了,电脑全查杀毒了没有发现,空间里的文件也全删了再传,但没过一天,又被加了木马!! |
| namelessxp | 2006-11-24 03:38 AM |
|
自有空间还是租用的空间都不说明,搞球
旁注的话本地再杀毒也没个P用 |
| ivanqiu | 2006-11-24 04:01 AM |
|
[quote]原帖由 [i]namelessxp[/i] 于 2006-11-24 11:38 AM 发表
自有空间还是租用的空间都不说明,搞球
旁注的话本地再杀毒也没个P用 [/quote]
真不好意思,空间是购买来的。[url]http://www.now.cn[/url] 这里的。
但是我还有个空间也是购买来的服务器是这里的[url]http://www.bluehost.com[/url]
还有个是[url]http://woowoo.cn[/url]购买来的服务器的也在当天被加了这个木马!
也有同样被加了木马!
[[i] 本帖最后由 ivanqiu 于 2006-11-24 12:03 PM 编辑 [/i]] |
|
| 是否是你的代码问题,告,别老怪服务器,服务器是死的。只有代码是活的。 |
| fly512 | 2006-11-24 01:36 PM |
|
| 汗:L:L:L:L |
| ivanqiu | 2006-11-25 03:37 AM |
|
[quote]原帖由 [i]游戏人间[/i] 于 2006-11-24 07:53 PM 发表
是否是你的代码问题,告,别老怪服务器,服务器是死的。只有代码是活的。 [/quote]
代码。应该是没有问题的啊。代码问题可能可以修改里面的PHP源代码吗?
我没有放那些在线编辑的东西啊! 只有读写数据库。!
应该不太可能!
不同的服务器,程序都不一样,都是自己写的程序!应该不会是代码的问题了
[[i] 本帖最后由 ivanqiu 于 2006-11-25 11:39 AM 编辑 [/i]] |
|
[quote]原帖由 [i]ivanqiu[/i] 于 2006-11-25 11:37 发表
代码。应该是没有问题的啊。代码问题可能可以修改里面的PHP源代码吗?
我没有放那些在线编辑的东西啊! 只有读写数据库。!
应该不太可能!
不同的服务器,程序都不一样,都是自己写的程序!应该不会 ... [/quote]
:lol:lol:lol这年头怪事多楼主小心了可能遇上鬼了。 |
| yanglei1979 | 2006-11-25 08:53 PM |
|
上传文件类型检查了吗
上传文件类型检查了吗,别人家可以上传 .php 的文件吧 |
| ivanqiu | 2006-11-26 12:58 AM |
|
[quote]原帖由 [i]yanglei1979[/i] 于 2006-11-26 04:53 AM 发表
上传文件类型检查了吗,别人家可以上传 .php 的文件吧 [/quote]
如果是传文件,没有写上传文件的代码。
有也是论坛 [b]Discuz! 5.0.0[/b] 的。这个问题应该不会有吧
应该是FTP来改的,因为我在FTP里找到几个不认识的IP段 修改和上传文件。
昨天到现在还没有被人修改过。希望不要再出这鬼事了! |
| ivanqiu | 2006-11-27 02:58 AM |
|
又被人加了。。。
:'(:'(:'(:'(:'(
操作的FTP记录
Sun Nov 26 10:16:45 2006 0 61.152.169.60 64236 /webhome/oaocn.com/web/www/sss.php b _ i r oaocncom ftp 1 * c
inetnum: 61.152.169.0 - 61.152.169.255
netname: SHANGHAI-GLOBAL-NET
descr: Shanghai Global Network Co., Ltd.
country: CN
admin-c: JY81-AP
tech-c: JY81-AP
mnt-by: MAINT-CHINANET-SH
changed: [email]ip-admin@mail.online.sh.cn[/email] 20030527
status: ASSIGNED NON-PORTABLE
source: APNIC
person: Ji Yi
address: 3F,333 North Jiangxi Road,Shanghai,200085,PRC
country: CN
phone: +86-21-33010742
fax-no: +86-21-63073019
e-mail: [email]jiyi@81890.net[/email]
nic-hdl: JY81-AP
mnt-by: MAINT-CHINANET-SH
changed: [email]sptwxl@online.sh.cn[/email] 20000920
source: APNIC |
| powerpolly | 2006-11-27 04:00 AM |
|
| 可能服务器中木马了。 |
|
[quote]原帖由 [i]ivanqiu[/i] 于 2006-11-27 10:58 AM 发表
又被人加了。。。
:'(:'(:'(:'(:'(
[/quote]
同情!如果有了解决办法,放上来讨论一下。 |
|
A。服务器安全问题
B。程序旁注
C。上次的木马没有彻底删除干净,可能还有漏网之鱼哦。
楼主仔细检查一下。 |
Powered by Discuz! Archiver 6.1.0
© 2001-2006 Comsenz Inc.
Processed in 0.006543 second(s), 2 queries |