网站被黑，文件恶意篡改，挂马跳bc

婷姐 · 发表于 2022-8-29 16:54:28

非常好解决

婷姐 · 发表于 2022-8-29 16:54:48

目前分析确实是这个情况，其他服务器使用相同程序的没问题，只有这一台有问题

Crystαl · 发表于 2022-8-29 16:55:21

他肯定是通过 php？....什么的串改的，你直接设置白名单，把正常的php规则设置，不正常的全部拦截就行了，不用去查嘛，懒得查，耗时耗力

TyCoding · 发表于 2022-8-29 16:55:59

站点发给我，回头可以帮你测试下安全

拾光 · 发表于 2022-8-29 16:56:38

现在我们商定的方案也是这个正在执行，这个方案对我们来说周期有点长，而且心里没底能不能解决，不过目前也只能这么处理

IT618发布 · 发表于 2022-8-29 16:56:44

这个思路很不错，我去尝试尝试

IT618发布 · 发表于 2022-8-29 16:57:40

最快的办法就是设置url白名单规则，不正常的全部拦截，什么烂七八糟的php代码都无法运行，就解决了。就跟手机电话白名单一样，除了通讯录的电话，其他都打不进来。有没有挂马，不影响。

IT618发布 · 发表于 2022-8-29 16:58:06

ok 我去梳理梳理

拾光 · 发表于 2022-8-29 16:58:17

这个我以前织梦就被挂马了，改了，过一天又出现了，查半天也查不出到底哪个php被挂马，直接通过宝塔防火墙设置url正则白名单，禁止其他没在白名单的php代码访问，这样正常的可以正常访问，不正常的全部404，我看他咋改，除非获得了ssh密码或者宝塔密码，通过网站的php肯定不行了

Crystαl · 发表于 2022-8-29 16:59:02

不少站点的静态文件被改了，而且很多程序文件被改坏了登不上后台，必须得先修复这几天每天都是，加班改完开开心心回家，第二天来了一看，艹

电梯直达
评论19