故事开头是这样的:我呢朋友有个网站须要开拓,我当时没韶光就包给表面的公司了,由于表面公司掩护用度比较贵。
那么网站掩护就交给我了,我呢做软件开拓很多年了,没用过PHP,以是算是新手。
年前开始的某一天网站首页溘然就被修正了,点链接都停在首页,且偶尔会打开菲律宾的博彩网站。
这下我开始紧张了,这网站访问量还比较大,不能出乱子啊。
1.爱理不理
那么我赶紧请外包公司的帮我看看,可能是开拓阶段结束了,没有给掩护用度。
基本上对我是爱理不理,我说要电话给他,他就说在开会,当然你说在开会我就不好意思打搅了。
我实在也不是想他们帮我办理问题,也便是想更多的理解一些网站的构造信息和做事器信息,好做出一些哪里有问题的判断。
2.毫无头绪
做事器是外包公司代理管理的,那么我有的便是远程FTP上去改网站的权限。
那么我在想着首页怎么能被别人改了?难道黑客有我FTP的密码?
于是把首页改回来,改了一次密码。好了一天后面还是又有问题了。
会不会是我ftp保存了密码 出问题了?后来又改了一次密码,每次连接不保存密码。
还是一样,首页改好一天之后,貌似又涌现问题。
奇怪了,由于我用的开源的FTP--FileZilla,我在想,不会是这个开源工具里面有植入病毒或木马吧。
果断换了个ftp工具,改了个ftp密码,修正回精确主页,过了一天还是有问题。
我要奔溃了~~ (作为程序员,第一次觉得这么的无助,由于它不是你所熟习的措辞和开拓,运行环境)
3.理解框架
打消了ftp工具的问题之后,我开始疑惑是不是别的问题了,在网页里搜了一下“php index.php被修正”
搜出来一堆关于phpCMS框架的问题,然后一股脑发了7,8个关于问题办理的链接给外包公司。
可能这些链接提醒了他们,他们创造可能是他们利用的开源框架有漏洞,于是乎给框架打上了补丁。
4.打上补丁,还有虫,为什么呢?
打上补丁,以为万事大吉了,确实好了一个星期(这一个星期刚好我也没对网站做任何操作和修正)
太好了,补丁打上,好了。(我看补丁上说漏洞补丁刚好是12月9号旁边出来的,刚好能对得上主页被修正的日期)
可惜幸福来得溘然也去得快,我按客户需求又开始修正网站了。
改完,上传,测试事情之后,第二天一看。我滴乖乖,主页又被更换了,我要奔溃了。
为什么打算了补丁还有虫啊?
5.咨询高手
没办法了,只好到处找资料,看代码,剖析TP5.0的框架,事情事理,就想找到点蛛丝马迹。
群里问了下高手,得到了两个关键词“路由”,“查看日志”。
高手们的帮忙,我真的很是感激。
“这个还要我教啊”--这句话 对我触动也是很大。我们作为前辈(有些领域我还是很资深的^_^)是不是考虑下新手的情形和心情。
我们刚入门确实不知道该如何下手,当然对付前辈来说,这些都是不值一提的天经地义。
(你可能头脑里又在想,查看日志该当是下意识行为啊,嗯,我紧张是桌面运用比较多,一下子确实忘了考虑网站的log了)
6.灵光乍现
“路由,路由”,然后网上搜tp5.0,路由设置,参考bug的补丁,创造建议逼迫路由。
那么设置了一下逼迫路由,然而网站不事情了......(当然该当是外包的没有按统一方法写代码)
那没办法,不能利用逼迫路由。
那查看日志吧,“日志,日志”,在哪里看哪一个呢。我在网站根目录上一通探求。
眼睛溘然一亮“wwwlogs”,嘿嘿,莫名的愉快起来,这底下说不定有好东西。
问了下外包公司的,说“这底下log没什么用”。
我实在是也没别的办法了,先看看再说吧......
7.该当搞定了
日志一查,好家伙,创造问题了,下面这明显是不正常行为。该当是一个“后门”。
浏览到那个目录,查看了一下内容,果真index.php和.htaccess是个后门,果断删除。
仔细查了一遍,还有用临时文件做后门的,果断删除。
根据日志,还创造了其他后门,然后仔细回忆一下,都符合上了做事器网页被修正的韶光和行为。该当这次搞定了吧......
8.一些思考
这次抓虫花了我很多韶光,也承受了来自客户的巨大压力。
特殊是对某个东西不太理解作为新手那种的彷徨无助的觉得。
一些感悟如下:
1.商业的只管即便少用开源代码
2.要用开源代码,实时关注更新,把稳打补丁
3.深入理解开源框架的事理,好定位问题
4.软件前辈们该当多以谦逊的态度,帮助子弟们,有时候有些对付你是常理性的东西,他们真的很无助。多一些信息,能省他们很多韶光。
5.日志,日志,日志!对付抓虫很主要!
以为是很好的经历,以是写下来,作为往后的回顾,也希望抓虫的过程,能给大家一些启示~~
作者:麦克堂
热点资讯
QQ"大众年夜众平台迁移整合至企鹅号自媒体
网友爆料:企鹅号自媒体一贯押款不付
为何同样的文章,指数在头条号、百家号和企鹅号差异那么大?
你关注的人,决定你看到的天下