比如一个网站的有N多个文件夹,文件夹里又有很多子文件,很多非法修改里面的某文件或上传一些文件然后生成成千上万个非法恶意网页导致被百度收录进而降权。那么问题来了:
1: 这些非法页面隐藏很深,有些甚至没有生成页面,而是直接泛生成很多页面,而自己不知道,怎么每天在服务器上查看哪些页面被修改过或增加了什么文件? 有的朋友告诉说直接按照时间排序文件,但只能排序文件夹的时间而没有办法排序文件夹里面的某文件被修改的时间出来,所以也无法判断》?
看下图是一个被黑的案例,我最后一步没有看明白 他怎么知道这个是修改的NGINX文件的呢?最后一步没有看明白
1: 这些非法页面隐藏很深,有些甚至没有生成页面,而是直接泛生成很多页面,而自己不知道,怎么每天在服务器上查看哪些页面被修改过或增加了什么文件? 有的朋友告诉说直接按照时间排序文件,但只能排序文件夹的时间而没有办法排序文件夹里面的某文件被修改的时间出来,所以也无法判断》?
看下图是一个被黑的案例,我最后一步没有看明白 他怎么知道这个是修改的NGINX文件的呢?最后一步没有看明白
.net 有一个FileSystemWatcher控件可以监控文件系统