php源码被盗

liyanghan 2011-02-12 10:31:00

php源码被盗，这可能会是什么问题呢？

整个网站包括数据库，被人盗走了。

环境是win2003+mysql+iis。

php自身是否有漏洞？

初步想了，大概有3种情况被盗：一服务器远程被登录；二FTP被登录；三源码被抓取走。

...全文

404 21 打赏收藏转发到动态举报

写回复

用AI写文章

21 条回复

切换为时间正序

请发表友善的回复…

发表回复

tottyandbaty 2011-02-14

打赏
举报

你的站不存在漏洞，但是跟你的站放在一起的其他站点有漏洞，别人可利用别人站点漏洞来获取你站点上的东西啊

Henry712 2011-02-14

打赏
举报

自己的服务器，还是第三方的服务器？

bluehaier 2011-02-14

打赏
举报

难道中了传说中的‘一句话木马’？然后被整站压缩之后，人家用下载软件下载了？

ysws998 2011-02-13

打赏
举报

可能是php代码上有漏洞被人利用上传了下载工具软件然后他再用这个下你整个网站
我原来用某开源论坛遇到过这事删了他两次下载工具他又传上来后来换论坛了事

去圣西罗-为尤文喝彩 2011-02-13

打赏
举报

楼上的，有防范措施吗？

骄傲青蛙 2011-02-13

打赏
举报

[Quote=引用 15 楼 morequestion 的回复:]

中国服务器是放不了东西的！完全被拿的。

10家有9家是这种公司来的。你们没有隐私。
[/Quote]

stole by provider company , absolutely

骄傲青蛙 2011-02-13

打赏
举报

Some body could get the source code when your server down as you said as like the third way

phper002 2011-02-13

打赏
举报

顶15楼的。我感觉是正确的。只是想不想拿的问题。

cheng1412 2011-02-13

打赏
举报

这么可怕，网站怎么办

yuzhulinkeji 2011-02-13

打赏
举报

[Quote=引用 13 楼 ysws998 的回复:]
可能是php代码上有漏洞被人利用上传了下载工具软件然后他再用这个下你整个网站
我原来用某开源论坛遇到过这事删了他两次下载工具他又传上来后来换论坛了事
[/Quote]

这个可能性不是很大，更多的是win系统漏洞太多

skyaspnet 2011-02-12

打赏
举报

[Quote=引用楼主 liyanghan 的回复:]
php源码被盗，这可能会是什么问题呢？

整个网站包括数据库，被人盗走了。

环境是win2003+mysql+iis。

php自身是否有漏洞？

初步想了，大概有3种情况被盗：一服务器远程被登录；二FTP被登录；三源码被抓取走。
[/Quote]

有一种可能方式，你的网站程序存在漏洞，被上传一个PHP恶意文件，这个文件作用在于可以压缩整个网站程序并下载

satan008 2011-02-12

打赏
举报

win2003下本来就是有漏洞，你是不是把这些漏洞都给规避了呢

hellsb 2011-02-12

打赏
举报

第三种有点不可能吧？

wzwen 2011-02-12

打赏
举报

我觉得应该是第一种：服务器远程被登录

zixisecai 2011-02-12

打赏
举报

很危险很危险

xiexiaokang 2011-02-12

打赏
举报

这个安全问题很严重得解决了随便分享下学习学习。。。源码+数据库你这服务器不就相当于就是别人的了嘛

sp0324 2011-02-12

打赏
举报

我觉得也是啊

PHP编程者 2011-02-12

打赏
举报

三不可能。。。。。。

caizhenyu888 2011-02-12

打赏
举报

这个安全问题很严重得解决了随便分享下学习学习。。。源码+数据库你这服务器不就相当于就是别人的了嘛

liyanghan 2011-02-12

打赏
举报

[Quote=引用 3 楼 life169 的回复:]

我觉得是直接进机放cut走的嘿嘿

如果是远程登陆2003的话，取走数据库要一定时间的（如果数据足够大），没那个耐心。
ftp可以cut原码，但取不了mysql数据库文件啊
三抓取源仅仅相当与copy，不会影响原文件。
[/Quote]

自己的网站是不受影响的，就相当于被拷走了一份，数据库很小