7号晚上访问论坛,速度很慢很慢,老是处于加载转圈圈状态。以为是服务器的问题,也没太在意。呼号信息也没能添加,本地研究在后台添加查询,以避免在添加呼号信息时重复添加。不算太成功,但初步有效果,也许可以更完美些,就像注册时如果用户名已经注册了,会直接提示。我想要的是那样的效果,但实现起来似乎不容易,尽量努力吧。继续说正题。
8号晚上访问论坛,还是很慢,我意识到可能出问题了。通过360极速浏览器的“审查元素”功能(相当于查看源代码,但比那个更好),发现论坛被恶意加载了脚本文件!!!
百度那个网址,好像是在138查询,得到如下信息:
赶紧ftp连接查看论坛文件,主要是更新时间,因为被修改的文件应该比较新。除了查看文件的更新时间,还有自己猜想最有可能被添加脚本的论坛文件。然后看到在.htaccess文件中有上面图片中提到的网址,这个文件也被修改了?
主题:论坛被攻击?部分文件被修改加载脚本(文件检查) [电脑版]
zhangjingyu发表于 2022-11-10 21:47
回帖(40):
40楼:今晚把data目录的php文件加入检查,只是这个文件夹下很多都是缓存文件,自然更新比较频繁,这样 ..(zhangjingyu)
39楼:虽然我们目前还无法避免文件被修改,但至少我们可以知道哪些文件被修改了。这也算是一点进步吧, ..(zhangjingyu)
38楼:[图]今晚打开论坛,又出问题了!
后台以“alibbvod”为关键词检索,没有找到相关文件(拖动 ..(zhangjingyu)
全部回帖(40)» | 最新回帖
40楼:今晚把data目录的php文件加入检查,只是这个文件夹下很多都是缓存文件,自然更新比较频繁,这样 ..(zhangjingyu)
39楼:虽然我们目前还无法避免文件被修改,但至少我们可以知道哪些文件被修改了。这也算是一点进步吧, ..(zhangjingyu)
38楼:[图]今晚打开论坛,又出问题了!
后台以“alibbvod”为关键词检索,没有找到相关文件(拖动 ..(zhangjingyu)