Chinaunix首页 | 论坛 | 博客
  • 博客访问: 107984
  • 博文数量: 32
  • 博客积分: 1445
  • 博客等级: 上尉
  • 技术积分: 175
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-29 13:58
文章分类
文章存档

2014年(3)

2012年(27)

2010年(2)

我的朋友

分类:

2012-10-18 14:25:39

原文地址:php 问题处理 作者:qingheliu

机器不知道为啥惹到Anonymous黑客组织了!
被黑了!
领导一声令下,恢复网站的首页!
下面就是从存储的快照中恢复首页的脚本:
allhuifu.sh 文件的脚本如下:

点击(此处)折叠或打开

  1. #!/bin/sh

  2. for var in `cat /home/liuxiaojie/huifu.txt`
  3. do
  4. sh /home/liuxiaojie/huifusingle.sh ${var}
  5. sleep 3
  6. done
huifu.txt文件内容:

点击(此处)折叠或打开

  1. /vhost/s/i/n/sino-stardesign.com/www
  2. ......
  3. ......
  4. 大概4200个网站




huifusingle.sh内容如下:

点击(此处)折叠或打开

  1. #!/bin/sh
  2. myvar=$1
  3. var1=`echo $1 | cut -c 8-`
  4. snapshot=/vhost/.snapshot/weekly.0
  5. cd ${myvar}
  6. rm -f tuto_en.htm
  7. rm -f tuto_cn.htm
  8. rm -f index_en.htm
  9. rm -f index.htm
  10. rm -f index.html
  11. rm -f index.php
  12. echo "The attacked file has been deleted"
  13. cd ${snapshot}/${var1}
  14. cp -a index.html ${myvar} ##如果不加-a,则恢复过去的文件用户和组都是root,就可能造成下面的问题
  15. cp -a index.htm ${myvar}
  16. cp -a index_en.htm ${myvar}
  17. cp -a index_en.html ${myvar}
  18. cp -a index.php ${myvar}



故障现象:用户的空间下首页文件的所有者为root:root
运行时提示:见附件

 

解决方法:chown httpuser:webgroup index.*即可!httpuser和webgroup是运行httpd的用户和组!
阅读(437) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~