首页新闻找找看学习计划

php 服务器被攻击

0
[已解决问题] 解决于 2019-01-25 11:59

用tp5写的后台代码,部署到了腾讯云服务器,结果没多少天,phpstudy的www文件夹下面,一直出现各种奇怪的php文件。

打开这几个文件看了以下代码

都是我访问数据库的一些记录。

问题已经困扰我好久了,希望各位看到有知道的话,指导以下

笑天笑天的主页 笑天笑天 | 菜鸟二级 | 园豆:236
提问于:2019-01-15 10:19

在查找问题过程中,发现phpstudy并没有打开access.log,需要在配置文件里面修改

笑天笑天 10个月前
< >
分享
最佳答案
0

你要先确定他的请求方式看这个文件的创建时间.然后查那时候的请求记录.
找出他的请求.确定他是怎么攻击的.然后堵漏洞.

奖励园豆:5
吴瑞祥 | 高人七级 |园豆:28665 | 2019-01-15 12:01

文件不是在我的项目文件夹下,是在phpstudy的www默认文件夹下,tp5没有写过访问log。
请问,这种时候怎么确定它的请求记录呢

笑天笑天 | 园豆:236 (菜鸟二级) | 2019-01-15 13:39

@笑天笑天: 最简单的法子是外面套一层nginx.
不用访问log的.最好的是web服务的请求记录.
因为那个是不会错并且没法改的.

吴瑞祥 | 园豆:28665 (高人七级) | 2019-01-15 14:06

@吴瑞祥: 直接不用apache配置,用nginx嘛?之前没做过服务器相关工作,不太了解该如何处理好

笑天笑天 | 园豆:236 (菜鸟二级) | 2019-01-15 14:09

@笑天笑天: 一样的.apache也有请求记录的.找一下资料看看吧.

吴瑞祥 | 园豆:28665 (高人七级) | 2019-01-15 14:12

@吴瑞祥: 嗯嗯,刚刚看了一些资料了。一直以为是自己的项目代码写的不好被攻击,就一直在找php相关资料,没往这方面考虑

笑天笑天 | 园豆:236 (菜鸟二级) | 2019-01-15 14:13
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册