PHP(SentCMS)網站 「新手」捉蟲記

我拖着疲憊的身軀，努力打開眼皮在寫...... 昨晚弄到12點，我感受應該弄好了。

 

故事開頭是這樣的：我呢朋友有個網站須要開發，我當時沒時間就包給外面的公司了，因爲外面公司維護費用比較貴。

那麼網站維護就交給我了，我呢作軟件開發不少年了，沒用過PHP，因此算是新手。

 

年前開始的某一天網站首頁忽然就被修改了，點連接都停在首頁，且偶爾會打開菲律賓的博彩網站。

這下我開始緊張了，這網站訪問量還比較大，不能出亂子啊。

 

1.愛理不理

那麼我趕快請外包公司的幫我看看，多是開發階段結束了，沒有給維護費用。

基本上對我是愛理不理，我說要電話給他，他就說在開會，固然你說在開會我就很差意思打攪了。

我其實也不是想他們幫我解決問題，也就是想更多的瞭解一些網站的結構信息和服務器信息，好作出一些哪裏有問題的判斷。

 

2.毫無頭緒

服務器是外包公司代理管理的，那麼我有的就是遠程FTP上去改網站的權限。

那麼我在想着首頁怎麼能被別人改了?難道黑客有我FTP的密碼？

因而把首頁改回來，改了一次密碼。好了一天後面仍是又有問題了。

會不會是我ftp保存了密碼 出問題了？後來又改了一次密碼，每次鏈接不保存密碼。

仍是同樣，首頁改好一天以後，貌似又出現問題。

奇怪了，因爲我用的開源的FTP--FileZilla，我在想，不會是這個開源工具裏面有植入病毒或木馬吧。

果斷換了個ftp工具，改了個ftp密碼，修改回正確主頁，過了一天仍是有問題。

我要奔潰了~~  （做爲程序員，第一次感受這麼的無助，由於它不是你所熟悉的語言和開發，運行環境）

 

3.瞭解框架

排除了ftp工具的問題以後，我開始懷疑是否是別的問題了，在網頁裏搜了一下「php index.php被修改」

搜出來一堆關於phpCMS框架的問題，而後一股腦發了7，8個關於問題解決的連接給外包公司。

 

可能這些連接提醒了他們，他們發現多是他們使用的開源框架有漏洞，因而乎給框架打上了補丁。

 

 

 

 

4.打上補丁，還有蟲，爲何呢？

 打上補丁，覺得萬事大吉了，確實好了一個星期（這一個星期恰好我也沒對網站作任何操做和修改）

太好了，補丁打上，好了。（我看補丁上說漏洞補丁恰好是12月9號左右出來的，恰好能對得上主頁被修改的日期，參考網站https://bbs.ichunqiu.com/thread-48687-1-1.html）

惋惜幸福來得忽然也去得快，我按客戶需求又開始修改網站了。

改完，上傳，測試工做以後，次日一看。我滴乖乖，主頁又被替換了，我要奔潰了。

爲何打算了補丁還有蟲啊？

 

5.諮詢高手

 沒辦法了，只好處處找資料，看代碼，分析TP5.0的框架，工做原理，就想找到點蛛絲馬跡。

羣裏問了下高手，獲得了兩個關鍵詞「路由」，「查看日誌」。

高手們的幫忙，我真的非常感激。

 「這個還要我教啊」--這句話 對我觸動也是很大。咱們做爲前輩（有些領域我仍是很資深的^_^）是否是考慮下新手的狀況和心情。

咱們剛入門確實不知道該如何下手，固然對於前輩來講，這些都是不值一提的理所固然。

（你可能頭腦裏又在想，查看日誌應該是下意識行爲啊，嗯，我主要是桌面應用比較多，一會兒確實忘了考慮網站的log了）

https://www.kancloud.cn/yunzhiclub/thinkphp5guide/165007

 

 

6.靈光乍現

 「路由，路由」，而後網上搜tp5.0，路由設置，參考bug的補丁，發現建議強制路由。

那麼設置了一下強制路由，然而網站不工做了......（固然應該是外包的沒有按統一方法寫代碼）

那沒辦法，不能使用強制路由。

 

那查看日誌吧，「日誌，日誌」，在哪裏看哪個呢。我在網站根目錄上一通尋找。

眼睛忽然一亮「wwwlogs」，嘿嘿，莫名的興奮起來，這底下說不定有好東西。

問了下外包公司的，說「這底下log沒什麼用」。

我實在是也沒別的辦法了，先看看再說吧......

 

 

7.應該搞定了

日誌一查，好傢伙，發現問題了，下面這明顯是不正常行爲。應該是一個「後門」。

瀏覽到那個目錄，查看了一下內容，果真index.php和.htaccess是個後門，果斷刪除。

仔細查了一遍，還有用臨時文件作後門的，果斷刪除。

根據日誌，還發現了其餘後門，而後仔細回想一下，都符合上了服務器網頁被修改的時間和行爲。應該此次搞定了吧......

 

 

8.一些思考

此次抓蟲花了我不少時間，也承受了來自客戶的巨大壓力。

特別是對某個東西不太理解做爲新手那種的彷徨無助的感受。

一些感悟以下：

1. 商業的儘可能少用開源代碼
2. 要用開源代碼，實時關注更新，注意打補丁
3. 深刻了解開源框架的原理，好定位問題
4. 軟件前輩們應該多以謙虛的態度，幫助後輩們，有時候有些對於你是常理性的東西，他們真的很無助。多一些信息，能省他們不少時間。
5. 日誌，日誌，日誌！對於抓蟲很重要！

以爲是很好的經歷，因此寫下來，做爲之後的回憶，也但願抓蟲的過程，能給你們一些啓發~~