作者NotOnSale (NotOnSale)
看板CodeJob
標題Re: [發案] PHP網站搬家
時間Tue Dec 8 14:18:25 2009
※ 引述《Kerstine (機踏機踏機踏車)》之銘言:
: 專案說明: 將目前放在主機代管的網站服務移回自行架設伺服器,詳細說明如下
: 目前公司網站是利用 Dreamhost 的代管服務,因為太常有 PHP 中毒,希望移回自行架設的伺服器
: 所以需要
: 1. 安裝好 Linux 作業系統/PHP/MySQL,並完成基本系統安全防護
: 2. 將原本在 Dreamhost 上代管的網站內容完整移植回架設好的 Linux 伺服器,
: 並解決可能的 PHP 版本不相容問題
: 3. 希望能長期配合,負責持續性的網站維護,網站小改code (例如要弄活動,郵購運費
: 門檻調低之類的),網站中毒之後的後續處理(清毒/跟Google溝通/etc...)
: 預算:1,2項8000-10000第三項另談
: 接案者要求:熟悉 Linux/PHP/MySQL,希望動作要快,正式發包後一週內
: 可以完成所有網站移植事項
: 附註:地點在台北市師大路附近
HI 我仔細了檢查了一下 程式碼,"看起來" 是沒有任何問題,
所以一行一行去檢查, 裡面包的css 和 js
其中這一個應該是 有問題的根源:
http://www.wwr.com.tw/jquery-1.2.2.pack.js
查了一下資料, (因該js裡面原碼也被經過多層的編碼)
資安之眼有提到你們的網站
http://www.itis.tw/malicious_url/7616
也是覺得此檔有問題, (雖然連到"明"看起來是"google"的網站)
但是目前的js又經過不一樣的編碼了(如果是正常的;應該不會再去改連線網址了)
想到之前 有人利用 Google 的 code 平台在散發病毒
應該這個是沒有被抓到的一個
而這段程式應該就是你們網站會連線到 " tampa3.cn/ar_new/index.php?....(參數)"
這個cn (大陸) 網址
如果這句話不是原來的程式設計師加的,就請他移除掉..
試試看應該就不會有問題了(如果程式設計師不是大陸人的話-.-)
PS. 要先請他檢測 自己單機跑程式 會不會有病毒執行的情形
如果自己單機沒有 也沒有 包
"
http://www.wwr.com.tw/jquery-1.2.2.pack.js"
這段原碼
那應該真的是主機問題
那如果本身是真的有加這一段,那就移除掉它
它應該只是個假冒是正常jquery的病毒語法..
(如果程式設計師真的是大陸人的話...還是換公司寫語法會比較好
一點...我不知道你們配合的設計公司是不是有請到大陸人寫code
還是程式是自己寫的但是誤包了有病毒的js碼...
如果你們自己原始的原碼都沒加 那應該就真的是主機問題...
快點跟我說 我再跟我的老師講,請他幫忙回報資訊...)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.45.211.211
1F:→ NotOnSale:補一下;用搜尋找一下首頁是不是有 jquery-1.2.2.pack.js 12/08 14:29
2F:→ NotOnSale:這個字串,如果工程師那邊本身的碼就有這段,那再local 12/08 14:30
3F:→ NotOnSale:端就已經有問題了(你可以拿程式設計師給你的原始光碟查 12/08 14:30
4F:→ NotOnSale:看也可以) 12/08 14:30
5F:推 neversay:帥喔,喜歡外包case給大陸人嗎? = = 12/08 15:50
6F:→ tsangbor:google.load("jquery", "1.3.2"); 12/08 17:18
7F:推 Canboo:案主應該要給這位notonsale大大顧問費 @@" 12/08 17:28
8F:推 cde123:老實說...這裡是 code job 板,並不是一般討論區... 12/08 21:27
9F:→ cde123:這樣的行為會不會擋到其他人財路啊... 12/08 21:27
10F:→ Blueshiva:老實說,會說DH這種大公司中毒的案主,你會期待什麼嗎? 12/08 21:39
11F:推 Canboo:除非案主是相關出身的可以自行處理 不然應該是不會影響 12/08 21:40
12F:推 dinoism:很用心 但 推一下cde123囉XD 12/08 22:33
13F:推 jsu:推NotOnSale,做到這樣子,案主給他個五千聊表心意都有賺 12/08 22:39
14F:→ bigair:我怎麼感覺是想回信但是不小心回到版上 12/08 23:55
15F:推 KiroKu:他自己還在下面推文怎麼可能是不小心 12/09 00:50
16F:推 sheeper:推NotOnSale的熱心助人 12/09 01:18
17F:推 bigair:佛到讓我覺得不可思議... (淚眼汪汪 12/09 13:43
18F:→ NotOnSale:呃..樓上是反諷? XD 哈其實我回到板上 是怕有板友也有可 12/10 00:03
19F:→ NotOnSale:能處理到類似問題 希望能拋磚引玉 減低大家trace code 12/10 00:05
20F:→ NotOnSale:的時間; 因為我相信 如果有人要去接此案的話;這只是冰山 12/10 00:05
21F:→ NotOnSale:一角;一定會有其他問題(可能其他頁面;換成其他檔名的毒) 12/10 00:06
22F:→ NotOnSale:也藉此讓案主了解到 這件事情其實不是很好處理 12/10 00:06
23F:→ NotOnSale:也許應該要提高費用 (我光是Trace就花了1.5hr的時間; 12/10 00:07
24F:→ NotOnSale:才細看完一個檔..可是如果寫一個新的乾淨的檔,也許只花 12/10 00:08
25F:→ NotOnSale:不到一半的時間..更何況整站有那麼多的程式 -.-) 12/10 00:09
26F:→ NotOnSale:然後把此檔送去Virustotal分析;40個防毒軟體;只有1套 12/10 00:11
27F:→ NotOnSale: 有反應;可見此檔難以判斷的程度..(以我個人觀點;當然是 12/10 00:11
28F:→ NotOnSale:希望案主能發給板上大家..但是是以更合理的方式來發 12/10 00:12
29F:→ NotOnSale:或是委託板上高手重新設計一個更安全的新站;可能還比慢 12/10 00:14
30F:→ NotOnSale:慢trace code花的時間還快多了呢)(這是我一年來看到最 12/10 00:14
31F:→ NotOnSale:惡意的js程式了,真的 -.- 大家也要多注意喔..如果看到 12/10 00:15
32F:→ NotOnSale:此文的版友..貴公司的網站是很廉價外包給(疑似)大陸人的 12/10 00:16
33F:→ NotOnSale:話......... 12/10 00:16
34F:→ NotOnSale:(希望發案者多多來版上發掘正直優良的台灣工程師啊 XD ) 12/10 00:21
35F:→ NotOnSale:註:本案我未承接,因小妹專長只是區區簡單的ASP而已, 12/10 00:22
36F:→ NotOnSale:Trace code和抓病毒只是興趣... 12/10 00:22
37F:→ NotOnSale:建議原發案者:找原工程師處理;若沒辦法;請版上高手處理 12/10 00:26
38F:→ NotOnSale:改版或架新站(五萬以上會較合理;我是認真的-.-) 12/10 00:27
39F:推 godfat:佩服佩服... XD 12/10 01:39
40F:→ nobody1:推 12/10 01:49
41F:推 bigair:我是相當佩服原po,佩服到不敢相信 XD 12/10 03:28
42F:推 kyoin:推! 12/10 03:30
43F:推 art1:推熱心助人!! 12/10 07:46
44F:推 neversay:配服之至!!! 12/10 11:53
45F:→ bibo9901:厲害... //小妹... 12/10 12:52
46F:推 hubertwu:一定要推一下^^ 12/10 14:51
47F:→ metalalive:還有另一種可能就市他們用大陸的open source 12/10 20:36
48F:→ metalalive:之前經手一個案子也有類似的情形,大陸的東西真可怕... 12/10 20:37
49F:推 wangm4a1:推 12/12 21:14
50F:→ NotOnSale:補充metalalive說的,大陸的有的程式寫的不錯,但有些也是 12/13 02:13
51F:→ NotOnSale:"東包西包"很恐怖(包了很多其他人寫的很雜亂的CODE) 12/13 02:13
52F:→ NotOnSale:整個不乾淨就算了 要修改也很不容易; 之前拿到一組網站 12/13 02:14
53F:→ NotOnSale:聽說是花20多萬做的..裡面光是應該很簡單維護的MENU程 12/13 02:14
54F:→ NotOnSale:式就亂七八糟;整站超過兩三百個程式;MENU應該都要做一樣 12/13 02:15
55F:→ NotOnSale:的來include進去;他偏偏做不一樣的;一些網頁include的是 12/13 02:15
56F:→ NotOnSale:A MENU 一些是 B MENU 一些是 C MENU, 但是應該要都一 12/13 02:16
57F:→ NotOnSale:樣才對...而且討論區流言版也亂寫一通;SQL injection 12/13 02:17
58F:→ NotOnSale:漏洞一堆...真的誇張極了 -.- (但聽說做超快的,5周搞定) 12/13 02:18
59F:→ NotOnSale:然後加入會員的程式也亂寫..(這樣也能結案..好傻眼) 12/13 02:19
60F:→ NotOnSale:總之我覺得發案的人眼睛要雪亮才對;有資料庫程式的網站 12/13 02:19
61F:→ NotOnSale:最好還是給個2month以上的時間讓程式設計師設計好細節 12/13 02:20
62F:→ NotOnSale:並在中間核對好細節和規格才是 (網站架設也許比寫 12/13 02:23
63F:→ NotOnSale:driver,硬體控制等簡單,但考慮到安全性就有很多細節要處 12/13 02:24
64F:→ NotOnSale:理了..也許網頁設計入門門檻低,但是牽扯到安全性和跨瀏 12/13 02:26
65F:→ NotOnSale:覽器就有很多苦工要做了...><") 12/13 02:26