免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › BSD › 网站总被人上传一个后门木马文件，怎么查到是通过什么方 ...

12 / 2 页下一页

最近访问板块

发新帖

查看: 13131 | 回复: 17

上一主题

下一主题

[FreeBSD] 网站总被人上传一个后门木马文件，怎么查到是通过什么方法上传的？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2009-12-06 18:59 |只看该作者 |倒序浏览

前一段时间放了一个被偷偷放了木马的网站程序在服务器上，查出后就删除了那个程序，但后来就一直被人上传一个后门文件在主网站上，只能通过查找这个后门所包含的关键字来找出这个PHP文件删除掉，但没几天又被人上传了，不知道怎么看日志，应该怎么查出是什么方式上传的？该怎么堵住这个漏洞？

文库|博客

论坛徽章:: 54

2017金鸡报晓
日期:2017-02-08 10:39:42

操作系统版块每日发帖之星
日期:2016-03-08 06:20:00

操作系统版块每日发帖之星
日期:2016-03-07 06:20:00

操作系统版块每日发帖之星
日期:2016-02-22 06:20:00

操作系统版块每日发帖之星
日期:2016-01-29 06:20:00

操作系统版块每日发帖之星
日期:2016-01-27 06:20:00

操作系统版块每日发帖之星
日期:2016-01-20 06:20:00

操作系统版块每日发帖之星
日期:2016-01-06 06:20:00

15-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24

操作系统版块每日发帖之星
日期:2015-12-21 06:20:00

IT运维版块每日发帖之星
日期:2015-11-17 06:20:00

2015亚冠之广州恒大
日期:2015-11-12 10:58:02

2楼 [报告]

发表于 2009-12-06 21:00 |只看该作者

查一下apche或nginx的日志，先找post，一般都能找到，找不到就是遇到高手了，慢慢过滤吧。或者安装一个分析软件，或许能找的快一些。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

丑牛
日期:2013-09-29 09:47:22

2015七夕节徽章
日期:2015-08-21 11:06:17

3楼 [报告]

发表于 2009-12-07 08:09 |只看该作者

找高手看你的网站程序吧，估计是注入漏洞什么的吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2009-12-07 08:31 |只看该作者

先分析是不是程序上的问题再考虑是不是系统上的
这样的问题程序上的问题可能性比较大！
:wink:

[ 本帖最后由 ppabc 于 2009-12-7 09:13 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

5楼 [报告]

发表于 2009-12-07 08:42 |只看该作者

检查下web日志,关注post上来的东东.
另外,设置上传目录禁止运行php

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2009-12-07 09:36 |只看该作者

10有89都是WEB应用上出了问题，还有可能就是FTP存在弱密码和权限分配不合理。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2009-12-07 13:57 |只看该作者

对于网站，我觉得网页目录完全可以用只读 NFS 方式挂载到 HTTP server，避免写入任何文件。
数据库的安全是另一回事。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 54

2017金鸡报晓
日期:2017-02-08 10:39:42

操作系统版块每日发帖之星
日期:2016-03-08 06:20:00

操作系统版块每日发帖之星
日期:2016-03-07 06:20:00

操作系统版块每日发帖之星
日期:2016-02-22 06:20:00

操作系统版块每日发帖之星
日期:2016-01-29 06:20:00

操作系统版块每日发帖之星
日期:2016-01-27 06:20:00

操作系统版块每日发帖之星
日期:2016-01-20 06:20:00

操作系统版块每日发帖之星
日期:2016-01-06 06:20:00

15-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24

操作系统版块每日发帖之星
日期:2015-12-21 06:20:00

IT运维版块每日发帖之星
日期:2015-11-17 06:20:00

2015亚冠之广州恒大
日期:2015-11-12 10:58:02

8楼 [报告]

发表于 2009-12-07 20:27 |只看该作者

楼上说的对，除了必须的上传目录外，最好关闭写权限，或者干脆把文件属主改为其它用户。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2009-12-07 22:39 |只看该作者

不会看日志啊，能具体些吗？在哪个目录？用什么软件查看吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 20

CU大牛徽章
日期:2013-04-17 11:48:26

羊年新春福章
日期:2015-03-10 22:39:20

2015年中国系统架构师大会
日期:2015-06-29 16:11:28

2015亚冠之平阳省
日期:2015-07-31 09:19:04

2015七夕节徽章
日期:2015-08-21 11:06:17

IT运维版块每日发帖之星
日期:2015-09-30 06:20:00

2015亚冠之柏太阳神
日期:2015-10-19 20:29:59

15-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43

15-16赛季CBA联赛之北控
日期:2016-12-24 20:51:49

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

双鱼座
日期:2015-01-12 20:58:53

2014年中国系统架构师大会
日期:2014-10-14 15:59:00

10楼 [报告]

发表于 2009-12-07 22:58 |只看该作者

观看日志，看看有哪些用户非法登录了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › BSD › 网站总被人上传一个后门木马文件，怎么查到是通过什么方 ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP