V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Alpha
V2EX  ›  问与答

服务器被人攻击,代码被改了,谁能看出来是通过什么方式弄的?

  •  
  •   Alpha · 2013-06-07 20:35:19 +08:00 · 3630 次点击
    这是一个创建于 4186 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本来是一个PHP文件来的,被弄成类似这样了

    {\rtf1\ansi\deff0{\fonttbl{\f0\fnil\fcharset134 \'d0\'c2\'cb\'ce\'cc\'e5;}}
    \viewkind4\uc1\pard\lang2052\f0\fs18 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    \par <html xmlns="http://www.w3.org/1999/xhtml">
    \par <head>
    \par <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
    \par <title></title>
    \par <link href="static/css/style.css" rel="stylesheet" type="text/css" />
    \par <script type="text/javascript" src="static/js/base.js"></script>
    \par </head>
    \par
    \par <body>
    \par
    \par <div class="container">
    \par <div id="history">
    \par <div class="clearfix ctrl">
    \par \tab\tab <div class="fr"><a href="javascript:void(0); return false;" onclick="window.location.reload();return false;" target="_self">[\'cb\'a2\'d0\'c2]</a>
    \par <a onclick="History.remove()">[\'c7\'e5\'bf\'d5\'e4\'af\'c0\'c0\'bc\'c7\'c2\'bc]</a></div>
    8 条回复    1970-01-01 08:00:00 +08:00
    Alcar
        1
    Alcar  
       2013-06-07 20:38:30 +08:00
    看看日志找找线索啥的...
    raptium
        2
    raptium  
       2013-06-07 20:42:18 +08:00 via iPad
    谁攻击你的服务器就为了把 php 存成 rtf 格式啊……
    Alpha
        3
    Alpha  
    OP
       2013-06-07 20:49:50 +08:00
    确实是rtf格式,我把后缀改成.rtf就可以看到原来的代码。
    Alpha
        4
    Alpha  
    OP
       2013-06-07 21:09:23 +08:00
    @Alcar 我是新手,一个小站来的,php日志我没有开,我应该查看哪些日志?
    breeswish
        5
    breeswish  
       2013-06-07 23:14:10 +08:00 via Android
    @Alpha access_log 和 error_log
    lvye
        6
    lvye  
       2013-06-08 00:22:19 +08:00 via Android
    当然是看服务器日志了,apache或者nginx了
    manoon
        7
    manoon  
       2013-06-08 13:43:29 +08:00
    @Alpha 你是新手?

    呃,一直以为你是雨林木风的BOSS
    Alpha
        8
    Alpha  
    OP
       2013-06-09 12:32:58 +08:00
    @manoon 不是Boss,最近在学习linux服务器相关的技术,还得多向大家请教。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2700 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:06 · PVG 23:06 · LAX 07:06 · JFK 10:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.