所以,我有一个网站在两周内被入侵了两次。每个 index.php 和 .js 文件都会有一个脚本注入到文件的源代码中。问题是我不知道他们是怎么做的。我以前见过通过 sql 注入完成的,但我不知道它们实际上是如何写入文件的。我已经翻阅了 Apache 日志,但没有发现任何有趣的东西。该站点是在 Godaddy 共享服务器上使用 cakephp 框架构建的。
任何人都知道要检查哪些安全设置或日志文件以查看他们是如何做到的?
CakePHP 有将名为“空”的文件放在空目录中的约定。我敢肯定他们是有原因的,但这真的让我很烦恼。(是的,强迫症,我知道......)
我想要一个单行 linux shell 命令,它将删除每个子目录中名称为“空”的每个文件。(我想能够指定通配符用于更广泛的用途也会很有用。)
有任何想法吗?
可能重复:
我的服务器被黑了 紧急情况
我的网站之一受到严重病毒感染。
在几个网页的页脚添加了一个额外的脚本。这些页面是 html 页面。并且他所有的 index.php 都有一个自动添加的 curl 脚本,它可以访问一些恶意代码,这些代码会下载到浏览网站的人身上。该脚本非常危险,如果没有防病毒软件,它会立即破坏访问人员系统。在这个网站上工作的开发者自己在过去 6 天内对系统进行了 5 次格式化。
情况变得更加严重,因为脚本在从受感染的文件中删除后不断返回。现在我们处于最糟糕的状态,它已经蔓延到开发人员在过去 6 个月内正在开发的所有 8-10 个网站。BTW:我们使用开源框架来开发这些网站,我们主要使用了 Magento、CakePHP、wordpress。
如果您能在此问题上提供帮助,请提供您以前的任何处理此类情况的经验或知识。
所有建议表示赞赏。
PS 如果你们需要,我可以在此处发布恶意脚本,该脚本已添加到我的 html 和 php 文件中。
编辑:是否有任何编程解决方案可以从网站中删除添加的恶意代码?