Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个 php 站点,其中包含一个定期注入 iframe 的文件。文件的权限为 544,目录的权限为 555。
该文件显然已经注入了 iframe,但是当我运行 stat 时,修改日期仍然很旧(即早在黑客发生之前)。
如何在不更新修改标志的情况下修改文件的内容?
修改日期可以使用touch命令设置为过去,如下所示:
touch -t <timestamp> filename
我的猜测是你的系统上有一个有趣的人。考虑“强化”你的系统,特别是确保所有内容都被记录(并且日志受到保护,最好在只有你有权访问的远程服务器上)。
如果是黑客攻击,攻击者很可能只是将文件的修改时间重置为原始修改时间。
如果您想确保文件具有其原始完整性,请使用签名函数(例如 sha1、md5)创建文件的校验和以引用或使用 SCM 工具(如 git 或 svn)来跟踪您的更改文件。