作者NotOnSale (NotOnSale)
看板CodeJob
标题Re: [发案] PHP网站搬家
时间Tue Dec 8 14:18:25 2009
※ 引述《Kerstine (机踏机踏机踏车)》之铭言:
: 专案说明: 将目前放在主机代管的网站服务移回自行架设伺服器,详细说明如下
: 目前公司网站是利用 Dreamhost 的代管服务,因为太常有 PHP 中毒,希望移回自行架设的伺服器
: 所以需要
: 1. 安装好 Linux 作业系统/PHP/MySQL,并完成基本系统安全防护
: 2. 将原本在 Dreamhost 上代管的网站内容完整移植回架设好的 Linux 伺服器,
: 并解决可能的 PHP 版本不相容问题
: 3. 希望能长期配合,负责持续性的网站维护,网站小改code (例如要弄活动,邮购运费
: 门槛调低之类的),网站中毒之後的後续处理(清毒/跟Google沟通/etc...)
: 预算:1,2项8000-10000第三项另谈
: 接案者要求:熟悉 Linux/PHP/MySQL,希望动作要快,正式发包後一周内
: 可以完成所有网站移植事项
: 附注:地点在台北市师大路附近
HI 我仔细了检查了一下 程式码,"看起来" 是没有任何问题,
所以一行一行去检查, 里面包的css 和 js
其中这一个应该是 有问题的根源:
http://www.wwr.com.tw/jquery-1.2.2.pack.js
查了一下资料, (因该js里面原码也被经过多层的编码)
资安之眼有提到你们的网站
http://www.itis.tw/malicious_url/7616
也是觉得此档有问题, (虽然连到"明"看起来是"google"的网站)
但是目前的js又经过不一样的编码了(如果是正常的;应该不会再去改连线网址了)
想到之前 有人利用 Google 的 code 平台在散发病毒
应该这个是没有被抓到的一个
而这段程式应该就是你们网站会连线到 " tampa3.cn/ar_new/index.php?....(参数)"
这个cn (大陆) 网址
如果这句话不是原来的程式设计师加的,就请他移除掉..
试试看应该就不会有问题了(如果程式设计师不是大陆人的话-.-)
PS. 要先请他检测 自己单机跑程式 会不会有病毒执行的情形
如果自己单机没有 也没有 包
"
http://www.wwr.com.tw/jquery-1.2.2.pack.js"
这段原码
那应该真的是主机问题
那如果本身是真的有加这一段,那就移除掉它
它应该只是个假冒是正常jquery的病毒语法..
(如果程式设计师真的是大陆人的话...还是换公司写语法会比较好
一点...我不知道你们配合的设计公司是不是有请到大陆人写code
还是程式是自己写的但是误包了有病毒的js码...
如果你们自己原始的原码都没加 那应该就真的是主机问题...
快点跟我说 我再跟我的老师讲,请他帮忙回报资讯...)
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.45.211.211
1F:→ NotOnSale:补一下;用搜寻找一下首页是不是有 jquery-1.2.2.pack.js 12/08 14:29
2F:→ NotOnSale:这个字串,如果工程师那边本身的码就有这段,那再local 12/08 14:30
3F:→ NotOnSale:端就已经有问题了(你可以拿程式设计师给你的原始光碟查 12/08 14:30
4F:→ NotOnSale:看也可以) 12/08 14:30
5F:推 neversay:帅喔,喜欢外包case给大陆人吗? = = 12/08 15:50
6F:→ tsangbor:google.load("jquery", "1.3.2"); 12/08 17:18
7F:推 Canboo:案主应该要给这位notonsale大大顾问费 @@" 12/08 17:28
8F:推 cde123:老实说...这里是 code job 板,并不是一般讨论区... 12/08 21:27
9F:→ cde123:这样的行为会不会挡到其他人财路啊... 12/08 21:27
10F:→ Blueshiva:老实说,会说DH这种大公司中毒的案主,你会期待什麽吗? 12/08 21:39
11F:推 Canboo:除非案主是相关出身的可以自行处理 不然应该是不会影响 12/08 21:40
12F:推 dinoism:很用心 但 推一下cde123罗XD 12/08 22:33
13F:推 jsu:推NotOnSale,做到这样子,案主给他个五千聊表心意都有赚 12/08 22:39
14F:→ bigair:我怎麽感觉是想回信但是不小心回到版上 12/08 23:55
15F:推 KiroKu:他自己还在下面推文怎麽可能是不小心 12/09 00:50
16F:推 sheeper:推NotOnSale的热心助人 12/09 01:18
17F:推 bigair:佛到让我觉得不可思议... (泪眼汪汪 12/09 13:43
18F:→ NotOnSale:呃..楼上是反讽? XD 哈其实我回到板上 是怕有板友也有可 12/10 00:03
19F:→ NotOnSale:能处理到类似问题 希望能抛砖引玉 减低大家trace code 12/10 00:05
20F:→ NotOnSale:的时间; 因为我相信 如果有人要去接此案的话;这只是冰山 12/10 00:05
21F:→ NotOnSale:一角;一定会有其他问题(可能其他页面;换成其他档名的毒) 12/10 00:06
22F:→ NotOnSale:也藉此让案主了解到 这件事情其实不是很好处理 12/10 00:06
23F:→ NotOnSale:也许应该要提高费用 (我光是Trace就花了1.5hr的时间; 12/10 00:07
24F:→ NotOnSale:才细看完一个档..可是如果写一个新的乾净的档,也许只花 12/10 00:08
25F:→ NotOnSale:不到一半的时间..更何况整站有那麽多的程式 -.-) 12/10 00:09
26F:→ NotOnSale:然後把此档送去Virustotal分析;40个防毒软体;只有1套 12/10 00:11
27F:→ NotOnSale: 有反应;可见此档难以判断的程度..(以我个人观点;当然是 12/10 00:11
28F:→ NotOnSale:希望案主能发给板上大家..但是是以更合理的方式来发 12/10 00:12
29F:→ NotOnSale:或是委托板上高手重新设计一个更安全的新站;可能还比慢 12/10 00:14
30F:→ NotOnSale:慢trace code花的时间还快多了呢)(这是我一年来看到最 12/10 00:14
31F:→ NotOnSale:恶意的js程式了,真的 -.- 大家也要多注意喔..如果看到 12/10 00:15
32F:→ NotOnSale:此文的版友..贵公司的网站是很廉价外包给(疑似)大陆人的 12/10 00:16
33F:→ NotOnSale:话......... 12/10 00:16
34F:→ NotOnSale:(希望发案者多多来版上发掘正直优良的台湾工程师啊 XD ) 12/10 00:21
35F:→ NotOnSale:注:本案我未承接,因小妹专长只是区区简单的ASP而已, 12/10 00:22
36F:→ NotOnSale:Trace code和抓病毒只是兴趣... 12/10 00:22
37F:→ NotOnSale:建议原发案者:找原工程师处理;若没办法;请版上高手处理 12/10 00:26
38F:→ NotOnSale:改版或架新站(五万以上会较合理;我是认真的-.-) 12/10 00:27
39F:推 godfat:佩服佩服... XD 12/10 01:39
40F:→ nobody1:推 12/10 01:49
41F:推 bigair:我是相当佩服原po,佩服到不敢相信 XD 12/10 03:28
42F:推 kyoin:推! 12/10 03:30
43F:推 art1:推热心助人!! 12/10 07:46
44F:推 neversay:配服之至!!! 12/10 11:53
45F:→ bibo9901:厉害... //小妹... 12/10 12:52
46F:推 hubertwu:一定要推一下^^ 12/10 14:51
47F:→ metalalive:还有另一种可能就市他们用大陆的open source 12/10 20:36
48F:→ metalalive:之前经手一个案子也有类似的情形,大陆的东西真可怕... 12/10 20:37
49F:推 wangm4a1:推 12/12 21:14
50F:→ NotOnSale:补充metalalive说的,大陆的有的程式写的不错,但有些也是 12/13 02:13
51F:→ NotOnSale:"东包西包"很恐怖(包了很多其他人写的很杂乱的CODE) 12/13 02:13
52F:→ NotOnSale:整个不乾净就算了 要修改也很不容易; 之前拿到一组网站 12/13 02:14
53F:→ NotOnSale:听说是花20多万做的..里面光是应该很简单维护的MENU程 12/13 02:14
54F:→ NotOnSale:式就乱七八糟;整站超过两三百个程式;MENU应该都要做一样 12/13 02:15
55F:→ NotOnSale:的来include进去;他偏偏做不一样的;一些网页include的是 12/13 02:15
56F:→ NotOnSale:A MENU 一些是 B MENU 一些是 C MENU, 但是应该要都一 12/13 02:16
57F:→ NotOnSale:样才对...而且讨论区流言版也乱写一通;SQL injection 12/13 02:17
58F:→ NotOnSale:漏洞一堆...真的夸张极了 -.- (但听说做超快的,5周搞定) 12/13 02:18
59F:→ NotOnSale:然後加入会员的程式也乱写..(这样也能结案..好傻眼) 12/13 02:19
60F:→ NotOnSale:总之我觉得发案的人眼睛要雪亮才对;有资料库程式的网站 12/13 02:19
61F:→ NotOnSale:最好还是给个2month以上的时间让程式设计师设计好细节 12/13 02:20
62F:→ NotOnSale:并在中间核对好细节和规格才是 (网站架设也许比写 12/13 02:23
63F:→ NotOnSale:driver,硬体控制等简单,但考虑到安全性就有很多细节要处 12/13 02:24
64F:→ NotOnSale:理了..也许网页设计入门门槛低,但是牵扯到安全性和跨浏 12/13 02:26
65F:→ NotOnSale:览器就有很多苦工要做了...><") 12/13 02:26