刚才,就在刚才,突然发现俺在修改的页面有异常,赶快看了源代码,果不其然,页面的最下面给加了一句:
![[非站内图片]](/upload/1/2007102832534000.bmp)
以为是arp,但是想了下,应该比较少可能,这个时候都快3点了,网内应该没几个人了,应该不是arp
那就只有一个可能:服务器中马了?!
可怕!难道传说中的人已经出现?
于是用dw打开,到页面的最下端
天,居然有那么一段代码
那就说明 不是很arp,而是页面确确实实有那么一段东西的
![[非站内图片]](/upload/1/2007102841904300.bmp)
见鬼了
于是用dw看下其他目录,也发现了同样的代码....
但是比较奇怪的是,是那种有html代码就有,如果是纯php的就没有
而且奇怪的是,只有最近在搞得几个目录下一些文件有!
由于师弟他们也有ftp的密码,于是怀疑会不会是他们那边不小心上传的呢?
应该可能性比较高,前些日子B去arp很猖狂的...
但是,看了他们最近在做的页面,有的有,有的没有
比如笔客模板比赛的几个页面都有发现
难道是种马的人只是给几个主要的页面种?
因为这几个都是最近在搞活动,但是又看了百事新生,火炬手...又ms没问题
鬼啊
然后不死心,直接用ie打开笔客模板的首页,奇怪的事情发生了
居然不会有问题,赶快查看源代码,也正常...
难道是刚才不小心上传正常的?
因为我一直都是用dw的自动上传功能来做的,一按保存就上传了..
用dw的站点管理器ftp上去了看,比较了服务器上和本机上笔客模板比赛首页的修改时间
问题来了
服务器上的时间是好几天前的了....难道马马已经放了好几天了?
不死心,用ssh上去,vi了一下....
服务器上的文件是没问题的!
然后又查看了其他刚才发现有问题的文件,也都正常.....
那就说明,只有一个可能:是我机子文件给种马了!
于是用dw搜索整个文件夹,还真给我搜索了327个文件有问题!
![[非站内图片]](/upload/1/2007102816639700.bmp)
看了一下,都是由html代码的页面才会
而且都是在</body></html>后面,估计是搜索了</body></html>然后做替换的
![[非站内图片]](/upload/1/2007102869404500.bmp)
而且所有文件修改时间是26号中午...
崩溃,没想到俺机子也给种马了,而且不知不觉中...
幸好发现及时,没有把很多文件上传上去,不然就很难找出来了,在本机的还可以很容易的替换....
这个情况俺还是第一次遇到,虽然这个东西很容易就可以做到,但是也确实得pf下种马的人,居然能想出这样一个途径
只是可惜不用在正途上
也希望大家在做事情的事情小心点,这样的马马,应该还是比较容易避免的.
|
日历