Re: [請益] php 網站被植入密文 base64_decode
※ 引述《kidbaby (幸福的進行式)》之銘言:
: windows 7 旗艦版 + Appserv v2.5.10 架的
: 在www目錄下被放置 .htaccess 跟 thumbs.db 兩個檔案 時間是 2011/8/9號上午12:04分
: 可是我上一次更動上面三個網站的東西 應該都在8/9之前
: 看樣子不像是掛了什麼模組內藏了這兩個檔案被偷放
: 所以我完全不了解他什麼時候放的
: 我把這兩個檔案放出來 看看有沒有高手能完全解譯他...囧
沒啥, 就放了
.htaccess 叫他所有php編譯前去抓另一個 thumbs.db (被編過的php) 進來一起編
Thumbs.db 為啥會用這個檔名, 很簡單. Win 不會顯示出來, 他是縮圖檔.
先說這方面我不是專業.
1. 這兩個file是那個 User 放的.
Linux apache 的 user or group?
Win http 的行為(我不熟)
這邊可以先判斷, 你漏洞是不是php code.
2. 看 https log.
有試過, 多少都會有奇怪的log.
3. 掃一下你 server 有沒有聽怪怪的 port .
4. 看log... win 的 log (茶)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.147.158.247
推
10/04 16:47, , 1F
10/04 16:47, 1F
→
10/04 17:56, , 2F
10/04 17:56, 2F
→
10/04 20:26, , 3F
10/04 20:26, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 5 篇):