Seomeone 在我的网站中放置了发送电子邮件的脚本,我怎么找不到这个脚本?我使用并行和 Linux CentO。
我在网站中搜索关键字"mail(",但也不能是代码就像哈希
问问题
56 次
2 回答
2
它可以在任何地方,也可以是任何东西。它甚至可以被删除。
前段时间我们确实遇到过这样的情况,客户由于键盘记录程序而失去了对密码的控制,并且有人将 CGI 脚本上传到垃圾邮件,运行它然后删除它。我们只是通过 FTP 日志才发现发生了什么事。
尝试检查您的 ftp 日志、Web 服务器日志,如果所有这些都失败并且您确定是 php,那么请尝试搜索,eval(因为这是隐藏脚本正在执行的常用策略。
更重要的是,我的建议是让在服务器管理方面经验丰富的人紧急查看您的站点。如果他们能够一次将文件上传到您的站点,那么即使您将其删除,它也不会阻止他们再次执行此操作,直到您确切了解他们是如何做到的。
于 2013-08-23T09:16:12.453 回答
0
你也可以看看你的脚本。您的网站上是否有联系表格?您可能没有很好地转义用户输入,这使攻击者能够将邮件发送给其他收件人。
我早期也有类似的情况,直到主持人屏蔽了脚本并告诉我修复它。
于 2013-08-23T09:24:32.413 回答