如果不愿意重装系统，试试卡巴斯基的恶意软件工具： https://www.kaspersky.com.cn/downloads/free-virus-removal-tool

在满足项目要求的情况下，怎么快怎么方便怎么来。

如果优化做多了，项目进度就慢，其他同事还会觉得你是拖油瓶。

比如文件上传，应该禁止脚本后缀的。按理说前端，后端都应该去检查。

但实际是前端大概检查下，后端直接忽略。

上线后网站被攻击了，和我又有什么关系呢？反正项目已经验收了。

如果我在开发的时候，去考虑 xss ，写过滤器。csrf 漏洞，每个提交表单都去验证 token ，纯属是给自己找不自在。

多做事却不出成绩。

扇贝阅读

从病毒名判断是 python 编写的蠕虫。蠕虫病毒具有破坏性和传播性，大多数会复制自身。

所以处理办法是先明确一点，是否有运行过蠕虫。看楼主自述，运行的时候被火绒拦截了。

所以就不用担心。

建议楼主使用 Kaspersky Virus Removal Tool 进行一次全盘扫描： https://www.kaspersky.com.cn/downloads/free-virus-removal-tool

建议挂梯子下载，速度快很多。

我认为工作的意义是生存，主要是挣钱满足自己的生存需要。但工作不是生存的唯一答案。

警惕钓鱼执法哦。

我今年 27 ，虚岁 28 了。我也一直在想：为啥要恋爱结婚。

恋爱会有额外的花销，结婚了又面临车房和孩子。哪一样都要花钱，对自己只有坏处，没有好处。

当然，不是我抠。我自身性格是属于沉闷那种，妥妥的技术宅，不去夜店，酒吧，也不喜应酬。

恋爱，对我而言，实在是太过于无趣。

大学时代喜欢过一个姑娘，把她约出来，我自顾自的滔滔不绝，聊的却是操作系统。我曾写过一封情书，内容为：

```
你是我见过的最美丽的算法。我的 CPU 无不时刻为你提高时钟振荡频率。我的高清显卡时常映射出你的身影。你轻易地绕过了我的病毒扫描器，直达我的系统关键 目录，瞬间把我的带宽提升至 1GB/ps 。多么火热的比特流！就连我最引以自豪的防火墙也被你轻易穿透。我曾想通过降低权限来禁止你对我的非法操作，但我 开启用户帐户控制时却出现了致命错误，从此我便明白一切不利于你的行为都是非法操作。我的主板电路上流动着沸腾的电流，我向你开放所有的权限，可你却迟迟 不肯行动。我想可能是我性能太好，跑的太快，于是我切换到了单线程模式，可这依然无法阻挡我对你的沸腾。多么美丽的算法！我愿为你提供广阔的系统资源让你 畅所运行，哪怕我的系统资源为你消耗殆尽导致我崩溃死机！

亲爱的，你可知道?我的存储器里全都是你的副本。现在，我的运算器为你全速运转！
```

结果就是没有然后了。妹纸说我们俩不合适。

毕业到工作，转眼间，自己就 27 了，还单着。期间一直对恋爱不感冒。不想给自己增加压力，也不想去承担责任，觉得自己保护不好对方，也给不了好的生活。

我曾问过父母，为什么要结婚生子。母亲说这是人生必经的过程。我挺疑惑，为什么就成必经的过程了呢。

最近我已经开始减脂了，已经从 82 到 76.5 了，预计国庆就能恢复到正常体重。同时我也在让父母物色老家的姑娘，准备相亲，合适的话国庆回去见一见。

我这么做，是因为我相通了。我觉得恋爱是学习的过程，学习如何去爱一个人，关心，爱护对方。这是步入婚姻殿堂的必备技能。

结婚其实是有好处的。两个人可以共同分担生活风险。比如结婚时候的房车，双方可以共同负担，养育子女也是双方共同负担。所以，并不存在着结了婚自己就吃亏了。

像我这种技术宅，也能在恋爱中学到很多东西。比如学会如何去察觉并照顾对方情绪，学习如何开火做饭。不瞒大家笑话，我现在连做饭都不会，一个人租房从来不开火，可这是生活必备的技能。

结婚了，下班回家也许就能吃上热气腾腾的饭菜了，出去旅行玩耍再也不会是一个人了。不小心睡着了，也会有人温柔的给你盖上被子。生病了，也会有一个人在病床前嘘寒问暖。最重要的是，手术前，可以有人替你签字。

当我觉得前途黑暗，房价遥不可及的时候。尤其是一个人奋斗在孤独的道路上。如果能有一个知心人，也不是一件坏事。毕竟多一个人可不是多一个钱包，而是多好几个钱包。是不是瞬间压力就小了很多。

生日快乐

电信天翼畅享 39 元套餐，15G 流量，200 分钟通话，无短信。

支持下楼主，我没记错的话你是饥人谷的讲师。

@closedevice black cat earlyreads

目前在按照这本书的方法学： https://book.douban.com/subject/26944296/

十个月了，下班业余时间学。目前在听读哈利波特原著。

@hhhhhh123 SQL 注入发生在用户的输入和数据库有交互的地方。比如查询商品信息。url 可能如下： https://xx.com/goods?id=1 ，id 参数是商品编号。用户传入不同的编号，页面上可以显示不同的商品信息。

对于不怀好意的用户(攻击者)，他们不会老老实实的只传编号，而是尝试传入攻击语句。由于编号会作为查询条件带入 sql 交予数据库去执行，所以把编号换成攻击语句，数据库也会执行攻击语句。这样就达到攻击的效果了。

只要是用户输入的东西，和数据库有交互的功能，而开发者也没有对用户传入的参数进行过滤和处理，都可能存在 SQL 注入漏洞。

SQL 注入漏洞的核心是通过用户的输入，控制原有的 sql 语句，达到攻击的效果。所以 sql 能做的事情，sql 注入都能做。这就是 SQL 注入的危害。

轻则泄露管理员用户和密码，直接进后台。重则通过 sql 直接写入后门文件直接控制网站。

@hhhhhh123 你仔细看路径，都是扫描的 php 文件，发 get ，判断文件是否存在。phpinfo.php 是攻击者经常使用的探针，攻击者利用网站漏洞，写入 phpinfo 文件，通过访问这个文件可以看到服务器的 php 配置信息。

你要自己测试的话，可以搭建一个 php 环境，写一个 phpinfo.php ，内容为<?php phpinfo(); ?>，访问该文件，就能看到服务器的详细配置了。

攻击者通过访问该探针，获取服务器的更多信息，找到有漏洞的组件进行进一步的攻击。

当然，对于网站后门，攻击者也喜欢写成 phpinfo.php 。

日志中，只是单纯的判断这些后门文件是否存在，所以可以初步断定为是云运营商安全组件的扫描。

如果是攻击者的扫描行为，路径中会包含攻击代码。比如 SQL 注入会有 and 1=1 或者是 and 1=2 之类的关键字，XSS 攻击会有<script>或者是</script>关键字。

从扫描的路径来看，应该是后门(webshell)扫描。目测是云厂商的安全组件在扫描，如果扫描到漏洞存在，会给你报警。

其实诸如这些篡改网页和电视台，以及电子公告屏幕的行为，代价是非常大的。除了博人眼球，制造舆论意外，没任何意义，很容易就暴露了。

真正国家之间的对抗，是可以让目标基础设施瘫痪的。比如震网病毒，就把伊朗的核设施破坏了。还比如某勒索组织，加密了美国的石油管道系统，让美国宣布国家进入紧急状态，当然让半个美国网络瘫痪也可以。

https://zhuanlan.zhihu.com/p/378291643
https://www.guancha.cn/internation/2021_05_10_590216.shtml?s=zwytt
https://baike.baidu.com/item/10%C2%B721%E7%BE%8E%E5%9B%BD%E7%BD%91%E7%BB%9C%E7%98%AB%E7%97%AA%E4%BA%8B%E4%BB%B6/20158055?fr=aladdin

关于这些高级黑客的攻击手法，可以看我司的书： https://www.qianxin.com/book/detail?book=5

我也贴一篇我写的文章。毕业那年的总结： https://wanglejie9.github.io/redleaves-blog/index.php/archives/31/index.html

安全应该交给安全部门来做，术有专攻。看样子，你们也没有安全编码规范，发版本前也没有代码审计，这事怪不到开发头上。

并且，入侵的攻击链都没排查出来，没有证据，就更无理取闹了。