最近又发现discuz论坛被挂马了决定恏好研究一下discuz的漏洞,技术债始终要还是要还的
快要睡觉的时候突然收到一封邮件,发现服务器上的文件被篡改了立即登录服务器,清空恶意文件并将其锁定(为什么不是移走呢 ? )
然后迅速找到所有有问题的文件那么这里如何找 ?
这个时候你会发现日志是一个好東西记录所有的访问记录
解码之后,发现其中一条记录是这样的
但是这些信息并没有什么用还是要追本溯源 ,继续往前查功夫不负囿心人,最终让我发现了一些情况
还有一个比较重要的点这个文件基本上不会改,所以保证万无一失进行加锁,防止被黑掉
拍照搜题秒出答案,一键查看所有搜题记录
拍照搜题秒出答案,一键查看所有搜题记录
拍照搜题秒出答案,一键查看所有搜题记录
拍照搜题秒出答案,一键查看所有搜题记录
拍照搜题秒出答案,一键查看所有搜题记录
拍照搜题秒出答案,一键查看所有搜题记录
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。