Re: [發案] PHP網站搬家
※ 引述《Kerstine (機踏機踏機踏車)》之銘言:
: 專案說明: 將目前放在主機代管的網站服務移回自行架設伺服器,詳細說明如下
: 目前公司網站是利用 Dreamhost 的代管服務,因為太常有 PHP 中毒,希望移回自行架設的伺服器
: 所以需要
: 1. 安裝好 Linux 作業系統/PHP/MySQL,並完成基本系統安全防護
: 2. 將原本在 Dreamhost 上代管的網站內容完整移植回架設好的 Linux 伺服器,
: 並解決可能的 PHP 版本不相容問題
: 3. 希望能長期配合,負責持續性的網站維護,網站小改code (例如要弄活動,郵購運費
: 門檻調低之類的),網站中毒之後的後續處理(清毒/跟Google溝通/etc...)
: 預算:1,2項8000-10000第三項另談
: 接案者要求:熟悉 Linux/PHP/MySQL,希望動作要快,正式發包後一週內
: 可以完成所有網站移植事項
: 附註:地點在台北市師大路附近
HI 我仔細了檢查了一下 程式碼,"看起來" 是沒有任何問題,
所以一行一行去檢查, 裡面包的css 和 js
其中這一個應該是 有問題的根源:
http://www.wwr.com.tw/jquery-1.2.2.pack.js
查了一下資料, (因該js裡面原碼也被經過多層的編碼)
資安之眼有提到你們的網站
http://www.itis.tw/malicious_url/7616
也是覺得此檔有問題, (雖然連到"明"看起來是"google"的網站)
但是目前的js又經過不一樣的編碼了(如果是正常的;應該不會再去改連線網址了)
想到之前 有人利用 Google 的 code 平台在散發病毒
應該這個是沒有被抓到的一個
而這段程式應該就是你們網站會連線到 " tampa3.cn/ar_new/index.php?....(參數)"
這個cn (大陸) 網址
如果這句話不是原來的程式設計師加的,就請他移除掉..
試試看應該就不會有問題了(如果程式設計師不是大陸人的話-.-)
PS. 要先請他檢測 自己單機跑程式 會不會有病毒執行的情形
如果自己單機沒有 也沒有 包
"http://www.wwr.com.tw/jquery-1.2.2.pack.js"
這段原碼
那應該真的是主機問題
那如果本身是真的有加這一段,那就移除掉它
它應該只是個假冒是正常jquery的病毒語法..
(如果程式設計師真的是大陸人的話...還是換公司寫語法會比較好
一點...我不知道你們配合的設計公司是不是有請到大陸人寫code
還是程式是自己寫的但是誤包了有病毒的js碼...
如果你們自己原始的原碼都沒加 那應該就真的是主機問題...
快點跟我說 我再跟我的老師講,請他幫忙回報資訊...)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.45.211.211
→
12/08 14:29, , 1F
12/08 14:29, 1F
→
12/08 14:30, , 2F
12/08 14:30, 2F
→
12/08 14:30, , 3F
12/08 14:30, 3F
→
12/08 14:30, , 4F
12/08 14:30, 4F
推
12/08 15:50, , 5F
12/08 15:50, 5F
→
12/08 17:18, , 6F
12/08 17:18, 6F
推
12/08 17:28, , 7F
12/08 17:28, 7F
推
12/08 21:27, , 8F
12/08 21:27, 8F
→
12/08 21:27, , 9F
12/08 21:27, 9F
→
12/08 21:39, , 10F
12/08 21:39, 10F
推
12/08 21:40, , 11F
12/08 21:40, 11F
推
12/08 22:33, , 12F
12/08 22:33, 12F
推
12/08 22:39, , 13F
12/08 22:39, 13F
→
12/08 23:55, , 14F
12/08 23:55, 14F
推
12/09 00:50, , 15F
12/09 00:50, 15F
推
12/09 01:18, , 16F
12/09 01:18, 16F
推
12/09 13:43, , 17F
12/09 13:43, 17F
→
12/10 00:03, , 18F
12/10 00:03, 18F
→
12/10 00:05, , 19F
12/10 00:05, 19F
→
12/10 00:05, , 20F
12/10 00:05, 20F
→
12/10 00:06, , 21F
12/10 00:06, 21F
→
12/10 00:06, , 22F
12/10 00:06, 22F
→
12/10 00:07, , 23F
12/10 00:07, 23F
→
12/10 00:08, , 24F
12/10 00:08, 24F
→
12/10 00:09, , 25F
12/10 00:09, 25F
→
12/10 00:11, , 26F
12/10 00:11, 26F
→
12/10 00:11, , 27F
12/10 00:11, 27F
→
12/10 00:12, , 28F
12/10 00:12, 28F
→
12/10 00:14, , 29F
12/10 00:14, 29F
→
12/10 00:14, , 30F
12/10 00:14, 30F
→
12/10 00:15, , 31F
12/10 00:15, 31F
→
12/10 00:16, , 32F
12/10 00:16, 32F
→
12/10 00:16, , 33F
12/10 00:16, 33F
→
12/10 00:21, , 34F
12/10 00:21, 34F
→
12/10 00:22, , 35F
12/10 00:22, 35F
→
12/10 00:22, , 36F
12/10 00:22, 36F
→
12/10 00:26, , 37F
12/10 00:26, 37F
→
12/10 00:27, , 38F
12/10 00:27, 38F
推
12/10 01:39, , 39F
12/10 01:39, 39F
→
12/10 01:49, , 40F
12/10 01:49, 40F
推
12/10 03:28, , 41F
12/10 03:28, 41F
推
12/10 03:30, , 42F
12/10 03:30, 42F
推
12/10 07:46, , 43F
12/10 07:46, 43F
推
12/10 11:53, , 44F
12/10 11:53, 44F
→
12/10 12:52, , 45F
12/10 12:52, 45F
推
12/10 14:51, , 46F
12/10 14:51, 46F
→
12/10 20:36, , 47F
12/10 20:36, 47F
→
12/10 20:37, , 48F
12/10 20:37, 48F
推
12/12 21:14, , 49F
12/12 21:14, 49F
→
12/13 02:13, , 50F
12/13 02:13, 50F
→
12/13 02:13, , 51F
12/13 02:13, 51F
→
12/13 02:14, , 52F
12/13 02:14, 52F
→
12/13 02:14, , 53F
12/13 02:14, 53F
→
12/13 02:15, , 54F
12/13 02:15, 54F
→
12/13 02:15, , 55F
12/13 02:15, 55F
→
12/13 02:16, , 56F
12/13 02:16, 56F
→
12/13 02:17, , 57F
12/13 02:17, 57F
→
12/13 02:18, , 58F
12/13 02:18, 58F
→
12/13 02:19, , 59F
12/13 02:19, 59F
→
12/13 02:19, , 60F
12/13 02:19, 60F
→
12/13 02:20, , 61F
12/13 02:20, 61F
→
12/13 02:23, , 62F
12/13 02:23, 62F
→
12/13 02:24, , 63F
12/13 02:24, 63F
→
12/13 02:26, , 64F
12/13 02:26, 64F
→
12/13 02:26, , 65F
12/13 02:26, 65F
討論串 (同標題文章)