宝塔被黑,默认的php7.2版本,php.ini被篡改
2024/04/25 21:31:58
版本 8.0.4 (不太喜欢最新版,所以一直停留在这个版本)
发现 php7.2版本里面 php.ini 被植入了 base64加密的php编程语句。导致如果使用7.2的php站,全部被劫持。 其他版本php无异常
其他还没发现异常,也没发现登录痕迹,
估计又是哪里的洞
对了,这次我这个机器没启用 宝塔地址 https ,不知道是不是这个致命关系
和这个很像
https://blog.csdn.net/xcdm100/article/details/129394773
发现 php7.2版本里面 php.ini 被植入了 base64加密的php编程语句。导致如果使用7.2的php站,全部被劫持。 其他版本php无异常
其他还没发现异常,也没发现登录痕迹,
估计又是哪里的洞
对了,这次我这个机器没启用 宝塔地址 https ,不知道是不是这个致命关系
和这个很像
https://blog.csdn.net/xcdm100/article/details/129394773