今天早上,我正在使用一个新的图像库插件。在使用它两个小时后,我们的服务器遇到了严重的网络流量问题,然后服务器似乎就坏了。在它关闭前不久,我禁用了该插件,因为我遇到了DB连接问题,并认为这可能是一个兼容性问题。DNS已切换到备份服务器。当我回到原始服务器时,在一个页面上有一些非常小的代码差异。本节取自php模板,而不是呈现的内容
下面是一个示例:
上一页:
<p>Derpa Derp. Derp\'s like to derpa. Foo bar derps continue to inspire us all.</p>
新建:
<p>Derpa Derp. Derpâ€Åâ€s like to derpa. Foo bar derps continue to inspire us all.</p>
无论何时,服务器在这之前退出,都从未发生过这种情况。我在网上查到一个旧的Java病毒,其行为与此类似。或者,我听说过一个编码问题,即ANSI切换到UTF-8,使事情看起来很奇怪。这个奇怪的字符串与显示的几乎相同。
SO网友:dExIT
如果您检查了页面/文章的数据库条目,您将看到这是数据库方面的一个问题,或者由于崩溃而进行了恢复,这可能是一个问题,或者是一个带有bug的恢复插件/脚本,为什么一个简单的字符“变得混乱”。
你能告诉我在多少情况下,这个角色“被ÃÃÚÚ·················································?
此外,关于高使用率等,插件中可能有后门等,或者有人搜索该插件时发现漏洞并使用了漏洞,但您仍然会看到更多的HTTP活动和Web服务器负载,您应该检查当时活动的Web服务器日志。
只有找出发生的事情,你才能排除黑客攻击的可能性。,如果你能提供更多细节,我会更新我的答案。
