今天我注意到我无法让网站持续加载,所以我决定查看服务器上生成的日志文件。令我惊讶的是,几乎所有请求的文件的路径都被修改了,而不是由网站包含的 php 代码修改。该网站由 GoDaddy 托管。
请求/stories/rss
被发送到VOadK/stories/rss
或VgpUU/stories/rss
。开头的随机字符似乎会随着每次请求而变化。在我 10 年的 Web 开发生涯中,我从未见过这样的事情,所以我完全不知道该怎么办。
这听起来像是服务器/Apache 的问题吗?我在日志中追踪到第一次违规行为,可追溯到昨天早上 5 点左右:
2009-11-30 05:07:06 -07:00 --- error: Uncaught Kohana_404_Exception: The page you requested, VUPWT/forums, could not be found. in file system/core/Kohana.php on line 841
2009-11-30 05:08:38 -07:00 --- error: Uncaught Kohana_404_Exception: The page you requested, YLPQR/css/reset.css, could not be found. in file system/core/Kohana.php on line 841
注意随机路径。就在日志中这些行之前,我看到了对名为 的文件的请求4273uaqa.gif
。我没有与此类似的文件,所以我用谷歌搜索了一下。结果很有趣——对同一文件的引用,包括随机 URL 段!
这让我怀疑我是否是共享服务器黑客的受害者。我还在使用 .htaccess,它确实会尝试重写 URL,因此这可能与此有关:
# Turn on URL rewriting
RewriteEngine On
# Installation directory
RewriteBase /
# Protect application and system files from being viewed
RewriteRule ^(application|modules|system) - [F,L]
# Allow any files or directories that exist to be displayed directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# Rewrite all other URLs to index.php/URL
RewriteRule .* index.php?kohana_uri=$0 [PT,QSA,L]
有什么想法吗?
答案1
我想说你被黑了。进一步搜索前面添加的字符串会产生可疑的结果。
答案2
造成这一问题的原因仍然未知(“官方”),但获取静态 IP 地址显然可以解决这个问题。