首页| 版块| 我的| 发帖| 消息
主题:论坛被攻击?部分文件被修改加载脚本(文件检查)
zhangjingyu 
这里简单说下最后的修改方案吧。起初的方案是在filecheck.htm文件中比较一个设定的时间戳(17楼,if($v[4]>1639929600))。这里先实现基本功能,也就是先解决能不能的问题,好不好的问题后面可以再研究。这样的话需要更换比较时间戳的时候就要再次修改这个文件,比较麻烦。后来就想能不能把这个比较的时间戳直接在后台设置呢,存储在数据表中?这就是更高级的方案了。如此,就不用修改文件了,换个时间戳分分钟的事儿。结果如何呢,最后自然是如愿了。

1.后台站点设置里添加“数据-文件检查 时间设置”,这个时间戳存储在pw_config数据表中。更换的话比较简单,直接提交即可。

2.filecheck.php和filecheck.htm文件的修改见17楼,只是时间戳比较部分换成了“if($v[4]>$db_filecheck)”,也就是后台设置的那个时间戳。这个就是我们自行添加的“状态”列。比如把时间戳(转换下就是年月日时分秒)设为一个星期前,那从那个时候起之后修改过的文件在“状态”列就会显示为红色的“文件被修改”。我们只要看到其对应的文件,然后下载回来查看下就知道是否被恶意修改了,添加了什么代码等。

3.修改需要检查的文件夹和文件类型,以尽可能的包括论坛所有重点可能被修改的文件。这部分成果见21楼。

大致就这些吧。总结起来简单,实现起来就要付出大量的时间和精力了。
zhangjingyu回帖于2022-11-18 19:00[查看电脑版]
下一楼»:“zhangjingyu 那要不要把shtml文件也加进去呢? (2022-11-17 22:19)   ..
«上一楼:刚刚又看了这里的所有帖子,又补充编辑了一些地方。

今天有看到顾兄在论坛里回了3个帖 ..

查看全部回帖(40)
«返回主帖