一个PHP网站 “新手”捉虫小记
您的当点位置:易名营销技术->乐投letou官网客户端->乐投letou官网客户端优化->浏览文章
乐投letou官网客户端优化

一个PHP网站 “新手”捉虫小记

来源:一个,网站,新手,捉虫,小记 发布:2021年07月25日 预览39

我拖着疲惫的身躯,努力打开眼皮在写...... 昨晚弄到12点,我感觉应该弄好了。

故事开头是如许的:我呢同伙有个网站必要开发,我当时没时间就包给表面的公司了,因为表面公司维护费用比较贵。

那么网站维护就交给我了,我呢做软件开发许多年了,没用过PHP,所以算是新手。

年前开始的某一天网站首页忽然就被修改了,点链接都停在首页,且偶尔会打开菲律宾的博彩网站。

这下我开始严重了,这网站访问量还比较大,不能出乱子啊。

1.爱理不理

那么我赶紧请外包公司的帮我看看,可能是开发阶段结束了,没有给维护费用。

基本上对我是爱理不理网,我说要电话给他,他就说在开会,当然你说在开会我就不好意思打扰了。

我其实也不是想他们帮我解决题目,也就是想更多的了解一些网站的结构信息和服务器信息,好做出一些哪里有题目的判断。

2.毫无头绪

服务器是外包公司代理管理的,那么我有的就是长途FTP上去改网站的权限。

那么我在想着首页乐投letou官网么能被别人改了?难道黑客有我FTP的密码?

于是把首页改回来,改了一次密码。好了一天后面照旧又有题目了。

会不会是我ftp保存了密码 出题目了?后来又改了一次密码,每次连接不保存密码。

照旧一样,首页改好一天之后,貌似又出现题目。

新鲜了,因为我用的开源的FTP--FileZilla,我在想,不会是这个开源工具里面有植入病毒或木马吧。

武断换了个ftp工具,改了个ftp密码,修改回精确主页,过了一天照旧有题目。

我要奔溃了~~ (作为程序员,第一次感觉这么的无助,由于它不是你所认识的语言和开发,运行环境)

一个PHP网站 “新手”捉虫小记

一个PHP网站 “新手”捉虫小记

3.了解框架

排除了ftp工具的题目之后,我开始嫌疑是不是别的题目了,在网页里搜了一下“php index.php被修改”

搜出来一堆关于phpCMS框架的题目,然后一股脑发了7网首页,8个关于题目解决的链接给外包公司。

可能这些链接提示了他们,他们发现可能是他们使用的开源框架有漏洞,于是乎给框架打上了补丁。

一个PHP网站 “新手”捉虫小记

一个PHP网站 “新手”捉虫小记

4.打上补丁,还有虫,为什么呢?

打上补丁,以为万事大吉了,确实好了一个星期(这一个星期刚好我也没对网站做任何操作和修改)

太好了,补丁打上,好了。(我看补丁上说漏洞补丁刚好是12月9号左右出来的,刚好能对得上主页被修改的日期)

可惜幸福来得忽然也去得快,我按客户需求又开始修改网站了。

改完,上传,测试工作之后,第二天一看。我滴乖乖,主页又被替代了,我要奔溃了。

为什么打算了补丁还有虫啊?

5.咨询高手

没办法了,只好到处找资料,看代码,分析TP5.0的框架,工作原理,就想找到点蛛丝马迹。

群里问了下高手,得到了两个关键词“路由”,“查看日志”。

高手们的协助,我真的很是感激。

“这个还要我教啊”--这句话 对我触动也是很大。我们作为前辈(有些领域我照旧很资深的^_^)是不是考虑下新手的情况和心情。

我们刚入门确实不知道该如何动手,当然对于前辈来说,这些都是不值一提的理所当然。

(你可能头脑里又在想,查看日志应该是下意识举动啊,嗯,我重要是桌面应用比较多,一会儿确实忘了考虑网站的log了)

一个PHP网站 “新手”捉虫小记

一个PHP网站 “新手”捉虫小记

6.灵光乍现

“路由,路由”,然后网上搜tp5.0,路由设置,参考bug的补丁,发现建议强制路由。

那么设置了一下强制路由,然而网站不工作了......(当然应该是外包的没有按同一方法写代码)

那没办法,不能使用强制路由。

那查看日志吧,“日志,日志”,在哪里看哪一个呢。我在网站根目录上一通探求。

眼睛忽然一亮“wwwlogs”,嘿嘿,莫名的愉快起来,这底下说不定有好东西。

问了下外包公司的,说“这底下log没什么用”。

我实在是也没别的办法了,先看看再说吧......

7.应该搞定了

日志一查,好家伙,发现题目了,下面这显明是不正常举动。应该是一个“后门”。

欣赏到那个目录,查看了一下内容,果然index.php和.htaccess是个后门,武断删除。

细心查了一遍,还有效一时文件做后门的,武断删除。

根据日志,还发现了其他后门,然后细心回想一下,都吻合上了服务器网页被修改的时间和举动。应该这次搞定了吧......

一个PHP网站 “新手”捉虫小记

一个PHP网站 “新手”捉虫小记

一个PHP网站 “新手”捉虫小记

8.一些思考

这次抓虫花了我许多时间公司,也承受了来自客户的伟大压力。

分外是对某个东西不太理解作为新手那种的徘徊无助的感觉。

一些感悟如下:

1.商业的尽量少用开源代码

2.要用开源代码,实时关注更新,细致打补丁

3.深入了解开源框架的原理,好定位题目

4.软件前辈们应该多以谦虚的态度,帮助后辈们,偶然候有些对于你是常理性的东西,他们真的很无助。多一些信息,能省他们许多时间。

5.日志,日志,日志!对于抓虫很紧张!

觉得是很好的经历,所以写下来,作为以后的回忆,也盼望抓虫的过程,能给大家一些启发~~

作者:麦克*堂