Linux服务器上的htm文件被挂马了,怎么解决呢?

问题跟这位哥们的一样: http://sec.chinabyte.com/370/8868370.shtml但他的是windows服务器,我的是Linux的,nginx+php-fpm的环境服务器上所有小于1k的htm和html文件页头都会被加上一段js: <script src='......'></script>,用编辑器打开源代码看是没有js的,怎么查呢?

解决方案 »

  1.   

    grep -lir ^"<script src='......'></script>" / >> ./info然后more ./info
      

  2.   

    用编辑器打开源代码看是没有js的,怎么查呢?
    什么?用编辑器打开没有那段js?那你是如何看到那段js的?用浏览器看源代码可以看到?你确定你是直接去请求了那些html页面,而不是请求了一个用来读取然后输入这些htm的动态脚本?
    如果是这样的话,两种情况:
    1 你的web server在response时被劫持并挂上了那段js。
    2 你的客户端浏览器被劫持挂马了。
      

  3.   

    你可以下载回来修改了之后再上传,上传之后记得修改文件的权限值,要不然还会被修改.
    你可以用leapftp修改,在文件上点击右键,然后选择chmod就能修改了.
      

  4.   

    局域网中了 arp 了吧...
      

  5.   

    把FTP 密碼 和 數據庫 密碼 都修改一下  完了 殺毒 就差不多了,我們公司剛好也遇到這個問題
      

  6.   

    你的情况和你说的那位兄台完全不同!你的html页面是从数据库读取内容,然后动态生成的么!如果是此种情况请查看你的库里的数据是否都存在该段代码,确认的话应该是被sql注入了!!