说说我这两天处理的一个被挂马的网站的故事

        话说这个木马够黑的， 当然也是由于这个运营商，安全意识太低，服务器基本“裸奔”，遇到这样的运营商，我要替我们广大而可敬的”黑兄“（black brother  BB玩笑称呼了） 说句公道话，你连防火墙都不开，杀毒软件也不装，你这是想”黑兄“挑衅吗？人家不黑，都不对不起自己的职业o(╯□╰)o ，呵呵，题外话

先说着这个 apache + php + mysql +tomcat 的虚拟主机配置

配置好后，并且按照网上说的 tomcat 处理静态的没有apache 好，并且你也将apache 根目录指向了tomcat 的根目录，

那么恭喜你，成功了，有可能在tomcat说指向的目录中 php的代码也是可以执行的

呵呵，那你就得小心了，如果不幸被黑 ，那么有可能被留 php的后门程序，然后又被衍生出个jsp的后门 已经很多方便“黑哥”操作的后门（具体沦陷到什么程度，就看哥会不会手下留情了）。。。。。好了，下面说说这个情况，打开这个被植入了js代码的网站的首页 ，会弹出qq中奖信息，然后第二次就不会再弹出了，这个我猜测是对cookies做了判断，当然网上很多也是这么说的，也可能是对咱的IP地址做了判断，前者容易排出，只要清除了浏览器的cookies就OK了，可以测试一下，到底是不是对cookies做的判断。显然lz做了测试，不是！！！！后者就比较麻烦了，咱现在都是动态IP地址，需要断开在链接，就OK了，可是我们是大家一起共用的路由器，不好意思啊影响别人上网啊！今天正好停电了一下（靠，这么好的机会，我得抓住了）哈哈，找到了

做了下测试，现在终于不弹出了，在本地做了测试，果然是 生成 下面两个的外部的js的“罪魁祸首”，果断的删除，当然这个只是表象，因为后门不除，后患穷

经过lz苦逼的了两天，找出了点东东，拿出来跟大家分享一下

由于第一次发，不知道如何上传附件，有兴趣的同学可以留个邮箱，发给各位。

声明一下，只供参考和学习用，如果另作他用，并且被抓，自己负责

额，抱歉了各位，可能由于图片被压缩了，不清楚，现在我将我百度网盘共享的地址放出，有兴趣的童鞋，可以下载看看，但是不要轻易在服务器使用，仅供学习和研究，不要用作非法用途

http://pan.baidu.com/s/1bnH0Vkr