网站上所有的PHP文件都被篡改了，请问是什么攻击？有什么办法解决呢？

dashiio2005

这段时间发现一台Web服务器上所有的PHP文件都被篡改了，请问是什么攻击？什么原因呢？
另外是如何做到的呢？

请高手指点~~~~~~~~~~~~~~

dashiio2005

只能自己顶了。请高手们不要害羞，不吝赐教。

wzhuzhu

检查你的日志：
包括ftp日志和apache日志。
如果不是通过ftp修改的，那么可能你php程序在处理上传文件的时候允许上传php文件，并给于了执行权限。

a.a

最大的可能是你的服务器已经被你拿下了。看看你的系统日志是否有异常登陆。
再就是有webshell scanner扫一下你的页面里有多少被放了webshell了。如果是高手的话，基本这台机器已经拿下了。使用备用机先放上提供服务吧。