摘要: 一个discuz论坛突然在某一个休息日的早上,被人在每个页面顶部挂上了一个iframe木马。首先第一时间肯定是找出哪里挂马了,然后去除了在说。然后经过分析,服务器的attachments目录有一个非常危险的php木马文件,可以在服务器上做很多危险的事情,Oh,my god!
问题出来,我们需要解决,要解决问题,我们需要知道问题在哪里。非常不幸的事,发生这样的问题的可能性也比较多,服务器被人攻破,被人放上来的?哪位离职人员做了手脚?程序上传漏洞?
服务器被人入侵不太可能,因为目前的安全防范应该是没有问题了。离职人员和上传漏洞倒是有可能。对于离职人员做手脚只要稍加防范就OK,上传漏洞去查漏还真是有点难,有时很难知道一个程序的漏洞在哪里.
阅读全文