首页 > Web开发 > 详细

php网站请求返回结果被加入恶意代码片段

时间:2020-02-16 21:27:04      阅读:64      评论:0      收藏:0      [点我收藏+]

 

场景:
1、用浏览器直接访问网站任意url or api,都正常访问
2、用postman 或 wx.request 访问网站任意url or api,都会携带 一段html代码(里面是广告)
会导致小程序的初始化api返回截取到广告去,从而无法渲染首页(appscrxxx报错那个),简称 “小程序打不开了”

如下图:

技术分享图片

 

 

问题分析:
1、只有2个原因,dns被劫持,2、网站代码被篡改(或加恶意代码文件)

******1、先确认是否dns劫持、网络劫持啥的
快速检验:直接ping 网站,看返回的域名地址是否是你的服务器ip

技术分享图片

直接进去排查:再来就是登录进去域名管理网站,查看是否存在dns是否多了奇怪的解析,删掉即可
符合则是dns劫持

******2、第一个不是的话那就是网站代码被恶意写入

恶意代码片段获取方法,用postmam 请求比如返回的有 xxx/xxx.jpg ,你就直接搜索这个片段即可

有两种方法:
第一个是下载代码到你本地,比如是php代码就用phpstorm 打开 ctrl+shift+f 全局搜索恶意代码片段,
第二个是linux服务器的,cd到可能会出问题的文件夹(再不行就根文件夹),执行 grep -rn "恶意代码片段" ./ 就能找到存在
这些字眼的文件,去一一删掉,即可

技术分享图片

 

后续:

发现是public下的被植入,设置写入权限限制即可。

php网站请求返回结果被加入恶意代码片段

原文:https://www.cnblogs.com/wdw31210/p/12317836.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!