Seomeone在我的网站上放置了发送电子邮件的脚本,我怎么找不到这个脚本? 我使用parallels和Linux CentOs。
我是网站"mail("
中的搜索关键字,但也不能说代码就像哈希
答案 0 :(得分:2)
它可能在任何地方,它可能是任何东西。它甚至可能已被删除。
我们确实遇到过这样的情况,即客户端由于键盘记录器而失去了对密码的控制权,并且有人将CGI脚本上传到垃圾邮件,运行它然后删除它。我们只通过FTP日志发现了正在发生的事情。
尝试检查你的ftp日志,web服务器日志,如果所有这些都失败了,你确定它是php,那么尝试搜索eval(
,因为这是一种常用的策略来隐藏脚本正在做什么。
更重要的是,我的建议是让具有服务器管理经验的人在紧急情况下查看您的网站。如果他们能够将文件上传到您的网站一次,那么即使您将其删除,也不会阻止他们再次执行此操作,直到您确切知道他们是如何做到的。
答案 1 :(得分:0)
您可能还会查看您的脚本。您网站上的某个地方是否有联系表格?您可能没有很好地转义用户输入,这使攻击者能够将邮件发送给其他收件人 我的早期情况类似,直到主持人阻止剧本并告诉我修复它。