前些天一网友服务器被入侵种马帮忙查看修复漏洞，在删除后门之后通过查询服务器日志找到入侵者留下的攻击痕迹。如下图：（图为后补，我也不知道为啥他要wget baidu.com） 图1-服务器日志 通过日志可以发现漏洞存在于fw.php文件，入侵…