0

我有一个 php 站点,其中包含一个定期注入 iframe 的文件。文件的权限为 544,目录的权限为 555。

该文件显然已经注入了 iframe,但是当我运行 stat 时,修改日期仍然很旧(即早在黑客发生之前)。

如何在不更新修改标志的情况下修改文件的内容?

4

2 回答 2

0

修改日期可以使用touch命令设置为过去,如下所示:

touch -t <timestamp> filename

我的猜测是你的系统上有一个有趣的人。考虑“强化”你的系统,特别是确保所有内容都被记录(并且日志受到保护,最好在只有你有权访问的远程服务器上)。

于 2012-09-26T19:41:05.600 回答
0

如果是黑客攻击,攻击者很可能只是将文件的修改时间重置为原始修改时间。

如果您想确保文件具有其原始完整性,请使用签名函数(例如 sha1、md5)创建文件的校验和以引用或使用 SCM 工具(如 git 或 svn)来跟踪您的更改文件。

于 2012-09-26T19:43:12.137 回答