今天出现了奇怪的问题，网页病毒

飘雪心辰

原帖由 hq22 于 2007-1-27 11:35 发表于 1楼  
今天早上，突然发现浏览自己网站的某些网页，瑞星报出病毒，查看源文件一看，在<html>的最先面加了一段js代码，明显就是那段代码在作怪，马上进入服务器看，可是那个网页好好的，并没有被修改，纳闷，于是 ...

=================
既然浏览器上报出病毒，那么网页里面恳定是有的，不过这段病毒代码放在哪里就要你好好的思量一下了，如果是直接放在网页里的找一下很简单的，用关键字检索（自己在浏览器源文件中截取几个关键字），如果是调用别的网站的代码，你也可用关键字检索（不太灵了），不过对于整个网站文件的目录结构最好是一清二楚的，我就怕，这段病毒代码放在数据库里，那要你对整站的代码熟悉，否则的话，我估计你很难查得到恶意代码到底放在哪张表里。

飘雪心辰

============================
你的php不是配置成自动附加某一文件的话 ，你的这段调用js的代码恳定是在你服务器上的。
楼主呀，我就算是代表我们这一些人，能不能把你的这张病毒网页地址发给偶们这帮人瞧瞧。

是福不是祸，是祸躲不过。

[ 本帖最后由 飘雪心辰 于 2007-1-29 15:45 编辑 ]

飘雪心辰

==================
你可对准网站目录，先检索里面有没直接包含此文件的页面。
比如检索/var/www/html/目录：

1. 
   
2. grep -Ri '1.js' /var/www/html/
   
3. grep -Ri '9999' /var/www/html/
   
4. grep -Ri 'waigua' /var/www/html/
   

复制代码

有没结果。
你用php,那php的配置文件里面这两 语句后面有没什么东东：

; Automatically add files before or after any PHP document.
auto_prepend_file =
auto_append_file =