我拖着疲惫的身躯,努力打开眼皮在写...... 昨晚弄到12点,我感觉应该弄好了。

故事开头是这样的:我呢朋友有个网站需要开发,我当时没时间就包给外面的公司了,由于外面公司维护费用比较贵。

那么网站维护就交给我了,我呢做软件开发很多年了,没用过PHP,所以算是新手。

年前开始的某一天网站首页突然就被修改了,点链接都停在首页,且偶尔会打开菲律宾的博彩网站。

这下我开始紧张了,这网站访问量还比较大,不能出乱子啊。

1.爱理不理

那么我赶快请外包公司的帮我看看,可能是开发阶段结束了,没有给维护费用。

基本上对我是爱理不理,我说要电话给他,他就说在开会,当然你说在开会我就不好意思打搅了。

我其实也不是想他们帮我解决问题,也就是想更多的了解一些网站的结构信息和服务器信息,好做出一些哪里有问题的判断。

2.毫无头绪

服务器是外包公司代理管理的,那么我有的就是远程FTP上去改网站的权限。

那么我在想着首页怎么能被别人改了?难道黑客有我FTP的密码?

于是把首页改回来,改了一次密码。好了一天后面还是又有问题了。

会不会是我ftp保存了密码 出问题了?后来又改了一次密码,每次连接不保存密码。

还是一样,首页改好一天之后,貌似又出现问题。

奇怪了,由于我用的开源的FTP--FileZilla,我在想,不会是这个开源工具里面有植入病毒或木马吧。

果断换了个ftp工具,改了个ftp密码,修改回正确主页,过了一天还是有问题。

我要奔溃了~~  (作为程序员,第一次感觉这么的无助,因为它不是你所熟悉的语言和开发,运行环境)

3.了解框架

排除了ftp工具的问题之后,我开始怀疑是不是别的问题了,在网页里搜了一下“php index.php被修改”

搜出来一堆关于phpCMS框架的问题,然后一股脑发了7,8个关于问题解决的链接给外包公司。

可能这些链接提醒了他们,他们发现可能是他们使用的开源框架有漏洞,于是乎给框架打上了补丁。

4.打上补丁,还有虫,为什么呢?

打上补丁,以为万事大吉了,确实好了一个星期(这一个星期刚好我也没对网站做任何操作和修改)

太好了,补丁打上,好了。(我看补丁上说漏洞补丁刚好是12月9号左右出来的,刚好能对得上主页被修改的日期,参考网站https://bbs.ichunqiu.com/thread-48687-1-1.html)

可惜幸福来得突然也去得快,我按客户需求又开始修改网站了。

改完,上传,测试工作之后,第二天一看。我滴乖乖,主页又被替换了,我要奔溃了。

为什么打算了补丁还有虫啊?

5.咨询高手

没办法了,只好到处找资料,看代码,分析TP5.0的框架,工作原理,就想找到点蛛丝马迹。

群里问了下高手,得到了两个关键词“路由”,“查看日志”。

高手们的帮忙,我真的很是感激。

“这个还要我教啊”--这句话 对我触动也是很大。我们作为前辈(有些领域我还是很资深的^_^)是不是考虑下新手的情况和心情。

我们刚入门确实不知道该如何下手,当然对于前辈来说,这些都是不值一提的理所当然。

(你可能头脑里又在想,查看日志应该是下意识行为啊,嗯,我主要是桌面应用比较多,一下子确实忘了考虑网站的log了)

https://www.kancloud.cn/yunzhiclub/thinkphp5guide/165007

6.灵光乍现

“路由,路由”,然后网上搜tp5.0,路由设置,参考bug的补丁,发现建议强制路由。

那么设置了一下强制路由,然而网站不工作了......(当然应该是外包的没有按统一方法写代码)

那没办法,不能使用强制路由。

那查看日志吧,“日志,日志”,在哪里看哪一个呢。我在网站根目录上一通寻找。

眼睛突然一亮“wwwlogs”,嘿嘿,莫名的兴奋起来,这底下说不定有好东西。

问了下外包公司的,说“这底下log没什么用”。

我实在是也没别的办法了,先看看再说吧......

7.应该搞定了

日志一查,好家伙,发现问题了,下面这明显是不正常行为。应该是一个“后门”。

浏览到那个目录,查看了一下内容,果然index.php和.htaccess是个后门,果断删除。

仔细查了一遍,还有用临时文件做后门的,果断删除。

根据日志,还发现了其他后门,然后仔细回想一下,都符合上了服务器网页被修改的时间和行为。应该这次搞定了吧......

8.一些思考

这次抓虫花了我很多时间,也承受了来自客户的巨大压力。

特别是对某个东西不太理解作为新手那种的彷徨无助的感觉。

一些感悟如下:

  1. 商业的尽量少用开源代码
  2. 要用开源代码,实时关注更新,注意打补丁
  3. 深入了解开源框架的原理,好定位问题
  4. 软件前辈们应该多以谦虚的态度,帮助后辈们,有时候有些对于你是常理性的东西,他们真的很无助。多一些信息,能省他们很多时间。
  5. 日志,日志,日志!对于抓虫很重要!

觉得是很好的经历,所以写下来,作为以后的回忆,也希望抓虫的过程,能给大家一些启发~~

PHP(SentCMS)网站 “新手”捉虫记的更多相关文章

  1. 捉虫记(四)线程安全导致的HighCpu

    一个朋友QQ群里说网站启动后会cpu很高,想要帮忙看一下dump. 1.打开windbg加载dump文件后第一个命令lmf,这个命令显示加载的dll以及路径,这样子可以找个dll来帮忙加载sos,(额 ...

  2. 捉虫记2:windows程序句柄泄露的上下文环境

    作为程序员,开发程序是基本功,而调试程序也是必不可少的技能之一.软件在主体功能开发完成后会经历各个阶段的测试,才会被发布.在测试过程中,出现较多的可能就是内存泄漏,句柄泄漏,异常崩溃等属于非功能型的软 ...

  3. [原]捉虫记3:_ConectionPtr指针调用open失败

    背景 产品使用MySQL来存储报警服务产生的报警.在报警服务的组件中使用ADO接口 客户方有两台计算机,一台计算机A用来组态,且可以对设备进行调试,操作系统是Win7 64bit 专业版,安装了VS2 ...

  4. 捉虫记:SHGetSpecialFolderPath返回错误码为2

    通常我们想获得系统的一些路径时,都会使用一些Shell函数.比如SHGetSpecialFolderPath,SHGetFolderPath,SHGetKnownFolderPath等,传入我们想要的 ...

  5. MapReduce全局变量之捉虫记

    全局变量 写MapReduce程序时候,有时候须要用到全局变量,经常使用的全局变量实现由三种方式: 通过作业的Configuration传递全局变量.作业初始化的时候.conf.set(),须要的时候 ...

  6. 一次MySQL(INNODB存储引擎) 死锁捉虫记

    前言 任何系统不管在什么阶段都需要关注生产环境错误日志,最近几个月内,发现偶尔会出现数据库死锁情况.以前碰到的数据库类错误大部分是SQL语法造成的错误,来到新东家之后才第一次碰到死锁情况,以前是搞游戏 ...

  7. Vue + TypeScript + Element 搭建简洁时尚的博客网站及踩坑记

    前言 本文讲解如何在 Vue 项目中使用 TypeScript 来搭建并开发项目,并在此过程中踩过的坑 . TypeScript 具有类型系统,且是 JavaScript 的超集,TypeScript ...

  8. 《Power Query数据清洗实战》捉虫……

    先道歉,<Power Query数据清洗实战>里,有虫-- 谢谢大家帮忙捉虫了. 谢谢法叔,他捉了四只--(汗) 112页第倒第二行,[追加查询],应是[合并查询]. 151.154.15 ...

  9. ico图标和制作网站(比特虫)

    1.怎么找到网站的图标: 网址/favicon.ico 代码引入 <link rel="icon" href="//www.jd.com/favicon.ico&q ...

随机推荐

  1. 流式大数据计算实践(7)----Hive安装

    一.前言 1.这一文学习使用Hive 二.Hive介绍与安装 Hive介绍:Hive是基于Hadoop的一个数据仓库工具,可以通过HQL语句(类似SQL)来操作HDFS上面的数据,其原理就是将用户写的 ...

  2. Android APK 签名文件MANIFEST.MF、CERT.SF、CERT.RSA分析

    首先我们找一个已经签名的apk文件,修改后缀名为zip,然后解压.可以看到里面有一个META-INF文件夹,里面就是签名验证的文件.有三个文件MANIFEST.MF.CERT.SF.CERT.RSA分 ...

  3. 做一个开源的小程序登录模块组件(token)

    先了解下SSO 对于单点登陆浅显一点的说就是两种,一种web端的基于Cookie.另一种是跨端的基于Token,一般想要做的都优先做Token吧,个人建议,因为后期扩展也方便哦. 小程序也是呢,做成t ...

  4. asp.net DES加密解密

    数据加密标准DES加密算法是一种对称加密算法,DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小.这是一个迭代的分组密码,使用称为 Feistel 的技术,其中 ...

  5. 深入理解 JavaScript 执行上下文和执行栈

    前言 如果你是一名 JavaScript 开发者,或者想要成为一名 JavaScript 开发者,那么你必须知道 JavaScript 程序内部的执行机制.执行上下文和执行栈是 JavaScript ...

  6. oracle nvl,nvl2,coalesce几个函数的区别

    1.nvl(exp1,exp2)该函数是处理表达式中的空值: 假设表达式exp1是空值,则该函数返回表达式exp2的值, 假设表达式exp1没有是空值,则该函数返回表达式exp1的值. 2.nvl2( ...

  7. jq筛选方法

    jq筛选方法(参照手册) 过滤: 1) eq(index|-index):获取第N个元素 负值表示从末尾开始匹配 <!-- 获取匹配的第二个元素 --> <p> This is ...

  8. 【代码笔记】Web-CSS-CSS 分组和嵌套

    一, 效果图. 二,代码. <!DOCTYPE html> <html> <head> <meta charset="utf-8"> ...

  9. matlab练习程序(水波特效)

    还记得原来写过一个对图像进行波纹扭曲操作的博文. 这次实现的是水波特效,其实就是通过正余弦函数表示波纹中心位置慢慢向外扩散,通过叠加衰减因子使振幅不断减小,进而产生水波的效果. 效果如下: 原图: 波 ...

  10. base64文件大小计算

    有时候图片被base64之后需要计算图片大小,因为被编码后全是字符,计算文件大小可以反序列化成文件之后再获取大小,但是会比较麻烦.简单介绍一种利用base64编码原理计算大小的方法. 编码原理 要求把 ...