我有一个装有 mod_php 的服务器和几个站点。
似乎有些网站被黑客入侵了,因为其他网站上也出现了随机的 index.php。
由于性能问题,我不能/不想切换到 php cgi 或快速 cgi 农场。
有没有办法记录 php 脚本执行的每个 fwrite / file_put_contents,以便我可以看到被黑的网站是什么?
答案1
... 一些网站被黑客入侵... 其他网站上也出现了随机的 index.php。
恶意软件的问题在于它壮丽地善于自我复制和再生。
如果你的目的是把这个服务器放回任何请提供生产就绪、客户服务提供状态现在停止。
整个机器都烧坏了。
烧伤它,从上一个良好的备份中启动一个新的并使用那为您的客户恢复服务。
然后检查您的站点和机器的安全性。如果一个站点可能受到攻击,其他站点也可能受到攻击。如有必要,请考虑聘请专业人员。如果您选择对受影响的机器进行法医、离线检查,这很合理,但不要指望从中获得太多好处。