网站被黑有什么方法可以很快找出问题所在?

2016-08-15 13:22:04 +08:00
 macroideal

之前帮朋友做了一个网站,用的 PHP, 网站运营了有半年左右. 最近发展有一个表其中有些记录有一个记录被改了, 经查不像是自己改的 有没有什么方法可以确定出字段是怎么改的? 能不能找到 mysql 的 update 日志? 或其它方法? 多谢

3014 次点击
所在节点    PHP
10 条回复
234747005
2016-08-15 13:24:35 +08:00
先从日志入手把不速之客的脚印找出。
Felldeadbird
2016-08-15 13:36:22 +08:00
看 web 服务软件的 的访问日志。 用 grep 去匹配对应的访问地址。肯定找到一些痕迹的。
mysql 没开 biglog 就别想查了
macroideal
2016-08-15 13:41:51 +08:00
@Felldeadbird 发现没有开日志.
目前只能找到是什么时候改的, 并且不是通过我的 api 改的, api 改的话会改里面的 updatedate 字段.
weizhiyao008
2016-08-15 16:56:05 +08:00
找找有没有 PHP 木马,或者一句话木马,看看用户可上传文件的目录(比如什么头像文件之类的)
zong400
2016-08-15 17:36:49 +08:00
找 access log 记录,操作系统 history 记录,这些都看看
youyoumarco
2016-08-15 17:48:13 +08:00
还可以按照时间查看文件的访问修改时间
former
2016-08-16 10:13:53 +08:00
可以对比下本地和线上的网站代码,也有网站检查工具脚本什么的自己可以测试下
odoooo
2016-08-16 10:20:12 +08:00
@zong400 话说你们线上服务器的 history 都保留?我的都 ln /dev/null
qcloud
2016-08-16 11:14:22 +08:00
上云锁: www.yunsuo.com.cn
macroideal
2016-08-18 09:49:43 +08:00
@Felldeadbird
@former
@odoooo
@qcloud
@weizhiyao008
@youyoumarco
@zong400
@234747005
经研究修改我的这个字段的值并没有走我的 api, 因为 api 修改的, 会 update utime 这个字段
mysql 没有开 log,
access log 应该没有什么用
求支招

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/299375

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX