想必现在有很多小伙伴对于日菁字幕组网页有毒方面的知识都比较想要了解,那么今天小好小编就为大家收集了一些关于日菁字幕组网页有毒方面的知识分享给大家,希望大家会喜欢哦。
放心,原来是有人偷了管理员的账号,得,叫站长给你解释吧
技术公告】关于从上星期至今麻辣被挂马的最终解释
今天我们终于知道了问题, 现在做为一份公告也好, 报告也罢, 让麻辣的会员知道事情的前因后果
版权归本芝士回答写常网站或风原部作者所有
事情是由上个礼拜二上午开始, 我们主服务器下所有论坛包括麻辣遭受了疑似挂马的问题, 所有主服务器下论坛的会员都有杀毒软件报错说有病毒
那个时侯我们发现论坛的模板和js文件被私自改写, 注入了代码。
上个礼拜三我们将服务器下所有论坛的文件读写权限做了改动, 至此貌似问题解决, 不再有回馈。 直至周四, 我们接到麻辣又出现了问题, 这才让我们发觉问题没有那么简单, 最后锁定到原来后台的两个地方: ICP备案栏和第三方统计栏被悄悄注入木马。 至此我们开始怀疑管理层中有人登入后台去做的。 所以通知了小弟小皮等人修改密码和验证问题
年此较据术广装音书连史消族。
可登入后台注入代码并没有停止, 我也看到频频有会员前来报错, 但这里有个问题, 不是我们不抓, 而是那个“黑客”每次登入后台就会销毁后台登录日志
家里合间流门,即观非素。
所以根本无法锁定是谁。 加上我这个礼拜有些忙, 所以一直很被动的解决, 也就是出了问题, 我就去后台除代码。 渐渐我发现这个黑客是每两日就会进来一次, 直到前天, 我有了时间, 改了论坛核心代码, 只要登入后台, 系统就会自动悄悄备份一次, 这样就算黑客清除记录也不会查不到, 因为备份了他进来时的日志
我们等到今天上午, 终于会员开始报错, 我立即利用ftp下载了那份日志, 找到了是谁登入后台:
以上的是这个月登入后台的记录(不全, 因为之前黑客都删除了), 其中有我(rainbow6), Baldr(这是我们麻辣第二个技术员), 还有一个冰冰, 其中冰冰这个号就是最后登入并注入代码的(请参阅以上第47行,50行和53行, 就是木马注入的内容, 一共注入三个地方)
我看了后台发现这个号是管理员, 而且她已经很久没有发帖, 所以怀疑被盗号了
晚上和雪海大联系上, 得以确定被盗号, 我们做了以下决定, 将这个号改成普通用户, 并且改了密码
之前造成的不便, 我代表技术组说声对不起。
也就是说,现在没问题,即使显示报毒,其实没毒。
另外,为了弥补大家,日菁这几天就要开放注册,可不要错过了哈~~
本文到此结束,希望对大家有所帮助。