V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
macroideal
V2EX  ›  PHP

网站被黑有什么方法可以很快找出问题所在?

  •  
  •   macroideal · 2016-08-15 13:22:04 +08:00 · 3089 次点击
    这是一个创建于 3027 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前帮朋友做了一个网站,用的 PHP, 网站运营了有半年左右. 最近发展有一个表其中有些记录有一个记录被改了, 经查不像是自己改的 有没有什么方法可以确定出字段是怎么改的? 能不能找到 mysql 的 update 日志? 或其它方法? 多谢

    10 条回复    2016-08-18 09:49:43 +08:00
    234747005
        1
    234747005  
       2016-08-15 13:24:35 +08:00
    先从日志入手把不速之客的脚印找出。
    Felldeadbird
        2
    Felldeadbird  
       2016-08-15 13:36:22 +08:00 via iPhone
    看 web 服务软件的 的访问日志。 用 grep 去匹配对应的访问地址。肯定找到一些痕迹的。
    mysql 没开 biglog 就别想查了
    macroideal
        3
    macroideal  
    OP
       2016-08-15 13:41:51 +08:00
    @Felldeadbird 发现没有开日志.
    目前只能找到是什么时候改的, 并且不是通过我的 api 改的, api 改的话会改里面的 updatedate 字段.
    weizhiyao008
        4
    weizhiyao008  
       2016-08-15 16:56:05 +08:00
    找找有没有 PHP 木马,或者一句话木马,看看用户可上传文件的目录(比如什么头像文件之类的)
    zong400
        5
    zong400  
       2016-08-15 17:36:49 +08:00
    找 access log 记录,操作系统 history 记录,这些都看看
    youyoumarco
        6
    youyoumarco  
       2016-08-15 17:48:13 +08:00
    还可以按照时间查看文件的访问修改时间
    former
        7
    former  
       2016-08-16 10:13:53 +08:00
    可以对比下本地和线上的网站代码,也有网站检查工具脚本什么的自己可以测试下
    odoooo
        8
    odoooo  
       2016-08-16 10:20:12 +08:00
    @zong400 话说你们线上服务器的 history 都保留?我的都 ln /dev/null
    qcloud
        9
    qcloud  
       2016-08-16 11:14:22 +08:00
    上云锁: www.yunsuo.com.cn
    macroideal
        10
    macroideal  
    OP
       2016-08-18 09:49:43 +08:00
    @Felldeadbird
    @former
    @odoooo
    @qcloud
    @weizhiyao008
    @youyoumarco
    @zong400
    @234747005
    经研究修改我的这个字段的值并没有走我的 api, 因为 api 修改的, 会 update utime 这个字段
    mysql 没有开 log,
    access log 应该没有什么用
    求支招
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1284 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:01 · PVG 02:01 · LAX 10:01 · JFK 13:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.