服务器被人攻击,代码被改了,谁能看出来是通过什么方式弄的?

2013-06-07 20:35:19 +08:00
 Alpha
本来是一个PHP文件来的,被弄成类似这样了

{\rtf1\ansi\deff0{\fonttbl{\f0\fnil\fcharset134 \'d0\'c2\'cb\'ce\'cc\'e5;}}
\viewkind4\uc1\pard\lang2052\f0\fs18 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
\par <html xmlns="http://www.w3.org/1999/xhtml">
\par <head>
\par <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
\par <title></title>
\par <link href="static/css/style.css" rel="stylesheet" type="text/css" />
\par <script type="text/javascript" src="static/js/base.js"></script>
\par </head>
\par
\par <body>
\par
\par <div class="container">
\par <div id="history">
\par <div class="clearfix ctrl">
\par \tab\tab <div class="fr"><a href="javascript:void(0); return false;" onclick="window.location.reload();return false;" target="_self">[\'cb\'a2\'d0\'c2]</a>
\par <a onclick="History.remove()">[\'c7\'e5\'bf\'d5\'e4\'af\'c0\'c0\'bc\'c7\'c2\'bc]</a></div>
3625 次点击
所在节点    问与答
8 条回复
Alcar
2013-06-07 20:38:30 +08:00
看看日志找找线索啥的...
raptium
2013-06-07 20:42:18 +08:00
谁攻击你的服务器就为了把 php 存成 rtf 格式啊……
Alpha
2013-06-07 20:49:50 +08:00
确实是rtf格式,我把后缀改成.rtf就可以看到原来的代码。
Alpha
2013-06-07 21:09:23 +08:00
@Alcar 我是新手,一个小站来的,php日志我没有开,我应该查看哪些日志?
breeswish
2013-06-07 23:14:10 +08:00
@Alpha access_log 和 error_log
lvye
2013-06-08 00:22:19 +08:00
当然是看服务器日志了,apache或者nginx了
manoon
2013-06-08 13:43:29 +08:00
@Alpha 你是新手?

呃,一直以为你是雨林木风的BOSS
Alpha
2013-06-09 12:32:58 +08:00
@manoon 不是Boss,最近在学习linux服务器相关的技术,还得多向大家请教。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/71633

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX