GD空间所有php文件都被插入代码如何排查？

add.c · 发表于 2010-5-10 11:21:27

原帖由 pittzh 于 2010-5-10 11:12 发表
如何彻底根除呢？
做站的时候如何规避这种情况呢？
goldstein 请指教！
想必遇到这种情况的朋友不在少数！
谢谢~~

我觉得一般人还是换程序比较好

goldstein · 发表于 2010-5-10 11:28:05

一般得手后会上传N种不同的木马，方便自己以后随时来串门，同时可以利用你的站做肉鸡DDoS或者刷广告，所以建议彻底重置账户。

说明你装的程序中有漏洞，漏洞不堵上，你还要被黑N次的。所以最好换一些久经考验的知名程序，及时打补丁。

pittzh · 发表于 2010-5-10 14:09:00

有道理！
有哪些容易上手的，安全性做的比较好的程序推荐么？
dropal 之类的不太好上手！

add.c · 发表于 2010-5-10 14:09:42

哪方面的程序?

pittzh · 发表于 2010-5-10 14:29:33

CMS方面的

add.c · 发表于 2010-5-10 14:33:11

原帖由 pittzh 于 2010-5-10 14:29 发表
CMS方面的

国内的dede, php168,
国外的joomla,
WordPress也可以的

pittzh · 发表于 2010-5-10 14:42:06

目前主机上安装的是Wordpress和PHPCMS 都是最新版本！
我看了一下同IP上的其他网站，并没有发现与我类似的情况！
怀疑是自己电脑中木马了~

goldstein · 发表于 2010-5-10 16:44:24

最好让WordPress在PHP安全模式中工作。

pittzh · 发表于 2010-5-12 16:18:27

这个漏总也补不上！
5月11日 23：34分开始所有PHP文件都被更改了！
请问如何判断是哪个程序执行这个命令？
PHP安全模式如何开启呢？谢谢

gzpty2 · 发表于 2010-5-12 16:22:47

我的也是一样啊，现在正在恢复，应该是服务器被攻击了

[提问] GD空间所有php文件都被插入代码如何排查？