PTT數位生活區 / PHP

[請益] 請問我這是被駭了嗎?

看板PHP作者 (JCC )時間17年前 (2009/01/08 23:56), 編輯推噓4(404)
留言8則, 4人參與, 最新討論串1/1
我是用windows 2003 裝 AppServ Open Project - 2.4.4a for Windows 最近發現流量爆 整個頻寬吃死 發現電腦多一個mysql帳號login 然後appserv爆大流量出去 跟很高的cpu load 我看www下有幾個檔感覺應該不是我原本有的 id.txt indonesia.php pre.php php我不懂 不過怎麼看都覺得內容怪怪的 然後我用流覽器去讀indonesia.php 畫面一片黑然後有音樂 我去讀 pre.php 天啊 居然我的檔案 目錄的LIST都看的到 我把爆大量的appsrv中斷後流量就正常ꐊ那我該如何清除呢???? 該清哪些東西? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.168.142 ※ 編輯: JCC 來自: 220.135.168.142 (01/09 00:08)
01/09 02:13, , 1F
應該是
01/09 02:13, 1F
01/09 02:25, , 2F
php的allow_url_fopen作allow_url_include是不是on?
01/09 02:25, 2F
01/09 02:25, , 3F
這是一個可能的後門路線之一
01/09 02:25, 3F
01/09 02:25, , 4F
↑或
01/09 02:25, 4F
01/09 02:33, , 5F
你的www目錄應該不會開放寫入權限巴檢查一下
01/09 02:33, 5F
01/09 09:06, , 6F
我以經先把整個APPSERV移除了 之後打算重灌新版的不
01/09 09:06, 6F
01/09 09:08, , 7F
知是否會好一點 請問二樓的東西我要在哪看呢
01/09 09:08, 7F
01/09 12:32, , 8F
請看C:\WINDOWDS\php.ini 或是找一下AppServ的目錄
01/09 12:32, 8F
更多 JCC 的文章
文章代碼(AID): #19PY8qZH (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 JCC 的文章
文章代碼(AID): #19PY8qZH (PHP)