Archive for the ‘apache’ tag
服务器被入侵记.
今天查看我的一个站点biewang.net,长期没有维护。想试试还能用不
右键看源码无意间发现被挂上了东西。
在页面脚部有大量的垃圾链接。虽然因为页面css的原因屏蔽掉了没有展示出来,但是seo依然会被严重打击下来。
找找原因。
首先想是不是代码有漏洞被利用了。
这个站是用的之前写的框架的。页面输入都严格过滤了。
想了下也没有文件操作的部分会使用户传入恶意的东西吧主页改掉的。
然后想是不是给提权了。于是看了下改主机上的其他几个站。包括这个博客。
没有发现被入侵的迹象。php是用suphp模式运行的。没有殃及其他站也就是说是通过别忘这个站进来的。
还是查查apache的日志。只找这个站最近的记录。
cat /var/log/httpd/access_log | grep ‘biewang.net’ > a_log.txt
看了下。没可疑的。也就是说并没有通过代码入侵。
再看看另外一个日志.
tail /var/log/secure
= =…
原来是ftp被爆破了 = =。
改掉所有密码.顺便把ftp端口也改了。
检查下有没后门留下。
cat */*.php | grep ‘eval’
以后得注意.. 不能再用弱密码了.