PHP168 建站系统陷井
昨日,我服务器出现了故障,监测显示上传流量特别大,达到了,10M/s,怎么也想不明白,机房检查也没有攻击,后发现自已服务器IIS变成了攻击别人的肉鸡,因为IIS中有很多网...
昨日,我服务器出现了故障,监测显示上传流量特别大,达到了,10M/s,怎么也想不明白,机房检查也没有攻击,后发现自已服务器IIS变成了攻击别人的肉鸡,因为IIS中有很多网站,经一一排查,最总发现是一个开源的PHP168建站系统引起的,停止这个网站,服务器马上恢复了正常。于是我又想到了前几天,同样一个PHP168程序网站(放在空间上的)被空间商停了,客服回答说是我网站引起了整个服务器不能访问。我想可能是同样的问题,网站被人控制,而产生大量的流量。因为我的网站没有排名,没有流量,不太可能有人攻击我网站。
所以本人判断这是PHP168程序恶意地写入了后门程序在源代码中,所有使用PHP168程序的网站都在它们的控制中。注:(本人认证查看了PHP168网站下的每一个文件,没有被挂码)。
本人对代码不是太懂,具体问题在那儿也不明白,希望有高手能解开这个秘。
没有被植入木马,我仔细地检查过,应该不会出错。 展开
所以本人判断这是PHP168程序恶意地写入了后门程序在源代码中,所有使用PHP168程序的网站都在它们的控制中。注:(本人认证查看了PHP168网站下的每一个文件,没有被挂码)。
本人对代码不是太懂,具体问题在那儿也不明白,希望有高手能解开这个秘。
没有被植入木马,我仔细地检查过,应该不会出错。 展开
4个回答
展开全部
可能有Fopen的死循环
在文件里面搜索下fopen 或curl 因该能找到问题
另外一个原因是搜索引擎的蜘蛛在爬你的站 尤其是雅虎的
在文件里面搜索下fopen 或curl 因该能找到问题
另外一个原因是搜索引擎的蜘蛛在爬你的站 尤其是雅虎的
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
是php168的系统漏洞
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你的系统有没有被人家植入木马啊,PHP168如果出现系统补丁的话,要及时的吧补丁给打上
参考资料: 站长百科(zzbaike),站长建站的百科全书
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
有好多民间黑客就喜欢那样搞,呵呵。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
