【发布时间】:2019-08-05 10:42:42
【问题描述】:
我遇到了一个奇怪的情况,我的 Apache 服务器在提供的 HTML 内容的结束标记之前添加了一段 Javascript 代码。
我试图找出服务器上发生的事情,但未能成功。我重新启动了服务器,然后它就消失了,但过了一段时间我遇到了同样的问题。
我确定我的服务器已被入侵,并且有人正在这样做。请帮助我在哪里查看 Apache 如何在 CentOS 7 上即时添加此类代码。
【问题讨论】:
我遇到了一个奇怪的情况,我的 Apache 服务器在提供的 HTML 内容的结束标记之前添加了一段 Javascript 代码。
我试图找出服务器上发生的事情,但未能成功。我重新启动了服务器,然后它就消失了,但过了一段时间我遇到了同样的问题。
我确定我的服务器已被入侵,并且有人正在这样做。请帮助我在哪里查看 Apache 如何在 CentOS 7 上即时添加此类代码。
【问题讨论】:
如果您没有设置类似this 的任何东西,那么您的服务器很可能受到了威胁。
作为第一步,我建议您检查是否配置了类似的内容。
但请注意,如果您的服务器已被入侵,攻击者很可能仍保留对您服务器的访问权限。如果可以,核对它,轮换凭据并研究强化您的服务器。
【讨论】: