V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pytth
V2EX  ›  程序员

.htaccess 文件被黑客修改,网站被指向博彩网站,还给我服务器注入一个 PHP 程序,怎么做到的?

  •  
  •   pytth · 2018-09-02 21:20:46 +08:00 · 1648 次点击
    这是一个创建于 2279 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这两天阿里云发邮件提醒我的网站某网页被屏蔽,第二天又有一个页面被屏蔽,过几个小时又屏蔽了一个,我看了看邮件,发现邮件里面的网页我服务器根本就不存在的,格式是 http://xxx.com/xxx.html

    其中 xxx.html 的 xxx 是英文字母和数字的随机数,例如 sdf4d6s4g63.html,我就纳闷了,我网站不会有这种页面的,我进入服务器看,根目录也没有这个页面,我尝试修改这个文件名,最后发现无论我修改成什么随机数,都是可以跳转到博彩网站的,我一下子就紧张了,这可怎么办...

    然后我开始研究了,先把服务器的重要页面的源码看看有没有被修改,发现并没有,然后一个个文件夹改名字看看,最后剩下一个.htaccess 文件,我打开了它。

    终于被我看到了,我以前写的规则下面居然有一大串我从未见过的规则

    RewriteCond %{QUERY_STRING} ^(.*)$
    RewriteRule ^(ofdufrvsk)(.*)$ /images/uurs.php?st=$1&path=$1$2
    RewriteCond %{QUERY_STRING} ^(.*)$
    RewriteRule ^(mlsnbqkwd)(.*)$ /images/uurs.php?st=$1&path=$1$2
    RewriteCond %{QUERY_STRING} ^(.*)$
    RewriteRule ^(.*\.html)$ /images/uurs.php?path=$1
    



    这段规则应该就是让我网站随便跳转的罪魁祸首,而且看了看,居然在我 images 文件夹放了一个 uurs.php 的程序。

    所以我想说是怎么做到的,对我服务器注入了一个程序和修改.htaccess 文件?

    hlwjia
        1
    hlwjia  
       2018-09-03 02:15:14 +08:00 via iPhone
    光说你家进贼了,不说你家门有没有锁,是不是很容易猜的钥匙,是不是买了盗版的锁

    谁给你回答怎么做到的
    icy37785
        2
    icy37785  
       2018-09-03 03:29:08 +08:00 via iPhone
    你这问题问了跟没问一样,什么都没说,谁知道你这什么问题了。
    opengps
        3
    opengps  
       2018-09-03 08:01:12 +08:00 via Android
    php 站总是容易暴露各种漏洞,尤其是模板建站,面板控制一类,通用漏洞太多,早就诞生了大量自动扫描工具
    blackhacker
        4
    blackhacker  
       2018-09-03 10:06:33 +08:00
    怎么做到的 你网站有漏洞呗被黑了呗!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5883 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:31 · PVG 10:31 · LAX 18:31 · JFK 21:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.