worepress中毒,求指教!!
本帖最后由 kobe 于 2013-10-17 22:34 编辑谷歌浏览器打开我的网页,跳出此画面
求各位大侠帮忙看下,这个怎么解决?
分析网站外链,发现网站多了下面几个链接和脚本
http://大人biz.in/new/jquery.php
http://大人biz.in/new/jquery.php
用dreamweaver 批量查找删除 我一直强烈推荐把服务器上的php文件用git管理一下,这样被人修改了以后,能够非常直观的看出在什么地方被插了什么马,甚至改了第几行的第几个字符都能看到
现在只有手动检查了,用firebug检查一下这个请求是通过哪个js或者html什么位置发出的
然后grep查找,找出木马清理
最后如果能通过web log找出漏洞所在,修补之才是真正解决了问题 ;P bjzhush 发表于 2013-10-18 00:01 static/image/common/back.gif
我一直强烈推荐把服务器上的php文件用git管理一下,这样被人修改了以后,能够非常直观的看出在什么地方被插了 ...
感谢,请一位懂技术的哥们帮解决了
还是感谢回复。加个好友哦! 本帖最后由 微笑君 于 2013-10-18 11:51 编辑
bjzhush 发表于 2013-10-18 00:01 static/image/common/back.gif
我一直强烈推荐把服务器上的php文件用git管理一下,这样被人修改了以后,能够非常直观的看出在什么地方被插了 ...
思路不错,使用 git 还有一个好处是,可以不用 SSH 到服务器就可以同步本地和服务器上的代码,前提是写好了 hook 脚本。
举个栗子:
本地上修改了代码后 git commit -am "修改 footer 的版本信息" 提交到本地仓库,然后git push origin master 把本地的 master 分支上传到 git 服务器,WEB 服务器上的脚本自动 git pull 到本地。更新服务器的代码一气呵成,效率大增。 微笑君 发表于 2013-10-18 11:47 static/image/common/back.gif
思路不错,使用 git 还有一个好处是,可以不用 SSH 到服务器就可以同步本地和服务器上的代码,前提是写好 ...
你说的方案理论上没有问题,
但是,如果你自己开发代码的话,建议不要用这种办法更新
把commit动作hook上线上代码的更新,会有一定风险,甚至导致数据出问题
git是开发用的,版本控制工具,不是上线工具,线上环境还是测试以后再手动更新
ssh绑了key,然后在本地加了alias以后,我只需要在konsole里面输入一个vr 就可以登录到我vr的vps bjzhush 发表于 2013-10-18 15:26 static/image/common/back.gif
你说的方案理论上没有问题,
但是,如果你自己开发代码的话,建议不要用这种办法更新
嗯嗯,确实应该把线上业务和测试代码分隔开来,否则会出现一些问题影响线上的网站的运营。适合一些大型业务和公司化运营。 大大们都是搞技术出身的啊 在本地保留一套.出了问题,下载回来通过文件对比工具,对比一下,看看哪些地方不一致.再该回去就可以了. git和svn有什么差别?
页:
[1]
