php 服务器被攻击

[已解决问题] 解决于 2019-01-25 11:59

用tp5写的后台代码，部署到了腾讯云服务器，结果没多少天，phpstudy的www文件夹下面，一直出现各种奇怪的php文件。

打开这几个文件看了以下代码

都是我访问数据库的一些记录。

问题已经困扰我好久了，希望各位看到有知道的话，指导以下

php 服务器安全攻击

笑天笑天 | 菜鸟二级 | 园豆：238
提问于：2019-01-15 10:19

在查找问题过程中，发现phpstudy并没有打开access.log，需要在配置文件里面修改

– 笑天笑天 5年前

< >

最佳答案

你要先确定他的请求方式看这个文件的创建时间.然后查那时候的请求记录.
找出他的请求.确定他是怎么攻击的.然后堵漏洞.

奖励园豆：5

吴瑞祥 | 高人七级 |园豆：29449 | 2019-01-15 12:01

文件不是在我的项目文件夹下，是在phpstudy的www默认文件夹下，tp5没有写过访问log。
请问，这种时候怎么确定它的请求记录呢

笑天笑天 | 园豆：238 (菜鸟二级) | 2019-01-15 13:39

@笑天笑天: 最简单的法子是外面套一层nginx.
不用访问log的.最好的是web服务的请求记录.
因为那个是不会错并且没法改的.

吴瑞祥 | 园豆：29449 (高人七级) | 2019-01-15 14:06

@吴瑞祥: 直接不用apache配置，用nginx嘛？之前没做过服务器相关工作，不太了解该如何处理好

笑天笑天 | 园豆：238 (菜鸟二级) | 2019-01-15 14:09

@笑天笑天: 一样的.apache也有请求记录的.找一下资料看看吧.

吴瑞祥 | 园豆：29449 (高人七级) | 2019-01-15 14:12

@吴瑞祥: 嗯嗯，刚刚看了一些资料了。一直以为是自己的项目代码写的不好被攻击，就一直在找php相关资料，没往这方面考虑

笑天笑天 | 园豆：238 (菜鸟二级) | 2019-01-15 14:13

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。