宝塔路径突然多了一些莫名其妙的文件 漏洞还是被黑了?
本帖最后由 宝塔用_60ac 于 2023-2-1 23:29 编辑首先声明一下,我的服务器虽然是win系统,但是我用的安全狗,用户很难远程操作的。然而年轻宝塔面板非常的卡,经常cpu和内存攀升很高,以至于服务器死机。
最后出现了每个网站路径文件都多了一些奇怪文件。
这是txt打开后就是一个路径。
然而每个网站的路径都出现了一些奇怪文件和代码。即使删掉所有程序,第二天都会冒出来。
最后干脆关闭了该站点也是冒出来。后来我用了其他环境搭建站就没事。
再后来我重装系统了,暂时恢复正常了。
网站也没有多少东西,为啥会有这种现象出现啊?难道是宝塔漏洞吗?
这些注入的文件会导致,电脑访问正常,手机访问会跳转菠菜站。很郁闷,希望官方给个解决方案吧。
您好,这个是被人入侵了,面板内不会产生这些文件,除了panel这个压缩包以外,其他文件都不是面板产生的。
同时a.php文件内的内容是大马,这种大马是直接从网站直接上传的,这个您可以结合网站日志进行一个排查溯源
同时面板也可根据面板登录日志进行一个排查溯源 谢花郎 发表于 2023-2-2 09:12
您好,这个是被人入侵了,面板内不会产生这些文件,除了panel这个压缩包以外,其他文件都不是面板产生的。
...
排查了。我现在疑惑的不是网站路径被黑。我想搞明白,为啥宝塔路径里面也被黑了。这得多高的php权限,才能黑到宝塔系统文件里面? 宝塔用_60ac 发表于 2023-2-2 20:12
排查了。我现在疑惑的不是网站路径被黑。我想搞明白,为啥宝塔路径里面也被黑了。这得多高的php权限,才 ...
服务器入侵后也有最大权限,另外PHP也是可以提权最大权限的 谢花郎 发表于 2023-2-4 10:44
服务器入侵后也有最大权限,另外PHP也是可以提权最大权限的
入侵之后。只能全部重装吗? 宝塔用_60ac 发表于 2023-2-11 23:32
入侵之后。只能全部重装吗?
您要去排查入侵原因,整体溯源。如是从网站程序漏洞入侵提权的,您那边重新安装系统也是无果的。
页:
[1]