GD空间所有php文件都被插入代码如何排查？

pittzh · 发表于 2010-5-12 16:25:36

请问你是如何恢复的？
我之前把所有php文件都替换回来了，可是又被攻击了！
正在想怎么彻底解决这个问题~

add.c · 发表于 2010-5-12 16:27:51

建议联系官方协助你一下

gzpty2 · 发表于 2010-5-12 16:32:01

原帖由 pittzh 于 2010-5-12 04:25 PM 发表
请问你是如何恢复的？
我之前把所有php文件都替换回来了，可是又被攻击了！
正在想怎么彻底解决这个问题~

替换回来又被攻击？你的是什么程序，我的是Discuz! 7.2，我现在不知道是程序漏洞还是服务器问题，也只是先恢复备份了，我的IP是97.74.215.179，你是不是也在这台机子上？

wy315700 · 发表于 2010-5-12 16:37:43

啥黑客啊好强啊

pittzh · 发表于 2010-5-12 16:42:45

WP和phpcms
文件的被修改的时间是5.11 23：34分
我的IP是 97.74.144.235

wuyinggoal · 发表于 2010-5-12 17:21:42

我的也是一样，不知道大家怎么处理的

add.c · 发表于 2010-5-12 17:25:16

原帖由 pittzh 于 2010-5-12 16:42 发表
WP和phpcms
文件的被修改的时间是5.11 23：34分
我的IP是 97.74.144.235

WordPress被攻击了, 先不用WordPress程序吧

gzpty2 · 发表于 2010-5-12 17:37:45

原帖由 add.c 于 2010-5-12 05:25 PM 发表

WordPress被攻击了, 先不用WordPress程序吧

可我空间里没有WordPress也一样被挂代码了

add.c · 发表于 2010-5-12 17:39:07

原帖由 gzpty2 于 2010-5-12 17:37 发表

可我空间里没有WordPress也一样被挂代码了

查了下就是因为WordPress GoDaddy还有network solution被攻击了
具体什么原因,建议你联系GoDaddy官方检查

mizguo8 · 发表于 2010-5-12 18:20:20

楼上都是高人，学习！

[提问] GD空间所有php文件都被插入代码如何排查？