Update-19

1. 好久不update了,鉴于Sunng关于好久不关注的blog容易被挂马的“梳理”以及WG底下评论关于除马的复杂程度,我觉得有必要也对自己的blog做下清理,但是所谓对症下药,咱治病之前先得看病,所以各位看官如果知道一些检验主机有没有挂马的方法,请底下留言告诉在下,在下感激不尽。

2. [Status 1]:busy(忙),虽然并不非常清楚每天具体都在忙什么,但是感觉上就是很忙,内心似乎一直有股声音在暗示:“我很忙,我很忙……”,这“忙”有时候还真是是一种奇妙的感觉。

3. [Status 2]:lazy(懒),laziness is a virtue, laziness can be a virtue, 我很懒最近,但是我很心安……

4. [Status 3]:annoying(烦),最近比较烦……

5. 阔别博坛几月顿时发现update体已流传甚广,甚是惊喜欣慰,这亦是我今天上来update的精神支柱,谢谢大家,呵呵~

历史上的今天:

Related posts:

6 Comments on "Update-19"

  1. Sunng China Opera Windows says:

    hoho,放心,我和WG的主机,不对,是WG的主机上面有病毒所以会在index.html和index.php这样的文件上append一些script iframe之类的代码链到恶意网站,你这里目前还没有发现类似问题

  2. goodtiger China Mozilla Firefox Windows says:

    Update 真好

  3. WG China Mozilla Firefox Windows says:

    @Sunny
    他们也是HM主机……

    @Samson
    非专业的山寨方式主要有如下建议:
    1、检查所有php和htm文件的时间,如果个别文件和你安装和升级的时间不一致,基本上是有问题
    2、检查实际显示出来的页面,主要是主页的代码,主要在Head部分或尾部,特别注意iframe和div
    3、检查php.ini、robots.txt、sitemap.xml、.htaccess等特殊文件的内容,是否被修改。另外google用来验证站点所有权的那个htm文件也可能被挂马
    4、检查是否有莫名其妙的目录,不管名称,内容基本是Porn物

    如果以上都没有,那你基本上没有问题
    HM空间商还没有发现盗号和盗MySQL密码的,对于站点所有者的威胁不大,但是挂马很烦人

    建议把所有特殊文件都设为444,前面提到的那几个以及所有叫做index.php、index.htm(l)和default.htm(l)的文件

Got something to say? Go for it!

使用新浪微博登陆