May
4
PHP168很强悍,但是标签还不是很完善。最近弄首页标签,有些标签模块都没出效果,只好自己研究MYSQL万能标签了。弄个日志来记记这些标签吧。
招聘标签:
最新10个企业招聘信息(获得id,企业名,发布时间)
招聘标签:
最新10个企业招聘信息(获得id,企业名,发布时间)
Apr
30
人之初,性本善,性相近,习相远。现实中的十二星座为什么会有着那么大的性情差别呢?这说明每个人生来就可能注定了其的成长轨迹的巨大差异,这也在他们的性情养成之中起着关键作用,下面就来看一下十二星座的成长轨迹吧!从中你肯定可以悟出点什么来!
Apr
13
很不幸,不知什么时候网站被挂马了!
网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在ASP的网站首页插一段
<div class=sera><ul><li style='float:left;text-indent:-9999px;'><a href=" http://www.xxxx.com/com1.gupiao.asp" ><img alt="股票1大盘" src="logo.gif" width="1" height="1" border="0"/>股票1大盘</a></li></ul></div>
这样的代码,看了一下根目录下的paypal注册教程,淘宝特价区几个页面,还好没被挂上,几个PHP的网站也没有挂上,根目录被加了的文件如下:
prn.gupiao.asp,
prn.liuhe.asp,
prn.shouji.asp,
com1.gupiao.asp,
com1.liuhe.asp,
com1.shouji.asp
一开始以为是服务器shell被拿了,查看日志文件,发现服务器登陆就只有我一个人呀。难道碰上高手了?于是,想起了自己之前做的一个文件监控器。哈哈,稍微改一下,隐藏起来密秘监控,看是不是真的是高手登陆后清除日志文件。经过一个晚上的监控,发现没有删除日志痕迹,被删除的代码又自动被弄上去了。看来还好,不是shell被拿,是cms自身漏洞了。于是,基本可以把木马范围定位于网站目录了,不用整个C盘了。
网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在ASP的网站首页插一段
<div class=sera><ul><li style='float:left;text-indent:-9999px;'><a href=" http://www.xxxx.com/com1.gupiao.asp" ><img alt="股票1大盘" src="logo.gif" width="1" height="1" border="0"/>股票1大盘</a></li></ul></div>
这样的代码,看了一下根目录下的paypal注册教程,淘宝特价区几个页面,还好没被挂上,几个PHP的网站也没有挂上,根目录被加了的文件如下:
prn.gupiao.asp,
prn.liuhe.asp,
prn.shouji.asp,
com1.gupiao.asp,
com1.liuhe.asp,
com1.shouji.asp
一开始以为是服务器shell被拿了,查看日志文件,发现服务器登陆就只有我一个人呀。难道碰上高手了?于是,想起了自己之前做的一个文件监控器。哈哈,稍微改一下,隐藏起来密秘监控,看是不是真的是高手登陆后清除日志文件。经过一个晚上的监控,发现没有删除日志痕迹,被删除的代码又自动被弄上去了。看来还好,不是shell被拿,是cms自身漏洞了。于是,基本可以把木马范围定位于网站目录了,不用整个C盘了。
Apr
9








