我正在调查一个问题:在一个同事离开后,一天晚上他创建的一些文件,基本上他所有关于一个已经完成的项目的工作,老板没有付钱给他,被删除了.据我所知,所有访问凭据都已更改.
是否可以通过设置文件来执行删除任务,然后删除有问题的文件?或类似的东西会在任务完成后改变代码?这难以追踪吗?(我认为他可以巧妙地将请求伪装成一个正常的请求,我已经浏览了代码库并通过原始访问日志找不到任何东西).
无法判断这是否真的发生了,但建立一个删除文件的机制是微不足道的.
这对我有用:
<? // index.php
unlink("index.php");
设置一个脚本是一件小事,如果给定某个GET变量,它将删除自己和许多其他文件.
除了服务器访问日志,我不知道跟踪它的方法 - 但是,根据您的操作系统和文件系统,取消删除实用程序可能能够恢复文件.
在评论中已经说过如何防止这种情况 - 使用集中式源代码控制和备份.(当然还要付给你的开发者 - 虽然这种东西可能发生在任何人身上.)