当前位置:Gxlcms > PHP教程 > 服务器被挂马了,找不到什么原因,每个php文件头部都有一个iframe

服务器被挂马了,找不到什么原因,每个php文件头部都有一个iframe

时间:2021-07-01 10:21:17 帮助过:8人阅读

php.ini 的
auto_prepend_file =
这个也是空的, 我找不到怎么去除

server2003 服务器


回复讨论(解决方案)

先删掉那部分代码吧,然后把项目中已有文件的写入权限控制一下试试。

先删掉那部分代码吧,然后把项目中已有文件的写入权限控制一下试试。



文件里面 根本没有这个iframe,
php.ini 有一个 auto_prepend_file 这个参数, 可以在文件前面加上一个文件,
我看了, 没有,
不知道 iis 有没有类似的功能 , iis6 win2003服务器

先在文件系统中搜索包含有那段代码的文件(不要全部内容,只搜关键片段。因为本身就可能是组装的)
如能找到,在视情况进行处置

注意,这并不一定是 php 代码产生的

好恐怖,你买的哪家的服务器,是不是他们监守自盗

可能是ARP攻击

arp攻击,找机房解决,

arp攻击,找机房解决,



对,就是机房问题,自从用了阿里云,就没出现过这样的总是了,以前用的是一个普通机房,烦死,一年要出现几次这样的总是。

先看程序代码里有没有,如果没有,那就是服务器或者机房的问题了。
如果有,那看看这些文件的修改时间,然后看看相应时间的站点日志,看看有没有可疑操作。

好恐怖,你买的哪家的服务器,是不是他们监守自盗



不是监守自盗,
服务器 没有这个代码, 全站查找也没有这个ip


是联通的 续费提醒, 坑爹的

先看程序代码里有没有,如果没有,那就是服务器或者机房的问题了。
如果有,那看看这些文件的修改时间,然后看看相应时间的站点日志,看看有没有可疑操作。



恩 我用 win2003 遇到过一次这个情况, 所有php 都加了一段代码,
如果是 linux( 装的 centos), 遇到这个情况我改怎么查找病毒, 并彻底删除呢??

人气教程排行