Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2814194
  • 博文数量: 587
  • 博客积分: 6356
  • 博客等级: 准将
  • 技术积分: 6410
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-23 10:54
个人简介

器量大者,福泽必厚

文章分类

全部博文(587)

文章存档

2019年(3)

2018年(1)

2017年(29)

2016年(39)

2015年(66)

2014年(117)

2013年(136)

2012年(58)

2011年(34)

2010年(50)

2009年(38)

2008年(16)

分类: LINUX

2012-04-11 15:50:11

机器不知道为啥惹到Anonymous黑客组织了!
被黑了!
领导一声令下,恢复网站的首页!
下面就是从存储的快照中恢复首页的脚本:
allhuifu.sh 文件的脚本如下:

点击(此处)折叠或打开

  1. #!/bin/sh

  2. for var in `cat /home/liuxiaojie/huifu.txt`
  3. do
  4. sh /home/liuxiaojie/huifusingle.sh ${var}
  5. sleep 3
  6. done
huifu.txt文件内容:

点击(此处)折叠或打开

  1. /vhost/s/i/n/sino-stardesign.com/www
  2. ......
  3. ......
  4. 大概4200个网站




huifusingle.sh内容如下:

点击(此处)折叠或打开

  1. #!/bin/sh
  2. myvar=$1
  3. var1=`echo $1 | cut -c 8-`
  4. snapshot=/vhost/.snapshot/weekly.0
  5. cd ${myvar}
  6. rm -f tuto_en.htm
  7. rm -f tuto_cn.htm
  8. rm -f index_en.htm
  9. rm -f index.htm
  10. rm -f index.html
  11. rm -f index.php
  12. echo "The attacked file has been deleted"
  13. cd ${snapshot}/${var1}
  14. cp -a index.html ${myvar} ##如果不加-a,则恢复过去的文件用户和组都是root,就可能造成下面的问题
  15. cp -a index.htm ${myvar}
  16. cp -a index_en.htm ${myvar}
  17. cp -a index_en.html ${myvar}
  18. cp -a index.php ${myvar}



故障现象:用户的空间下首页文件的所有者为root:root
运行时提示:见附件

 

解决方法:chown httpuser:webgroup index.*即可!httpuser和webgroup是运行httpd的用户和组!
阅读(1110) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~