【已解答】有PHP网站全部被挂马,而且只有百度爬虫才...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:系统版本:windows server 2012 R2
问题描述:所有PHP网站全部被挂马,而且只有百度爬虫才能看到病毒
相关截图(日志、错误):
您好,将网站整体源码打包,使用第三方D盾工具扫描整体网站,或者寻找第三方的安全机构做一下整体的一个排查。
您这个有可能是被注入篡改导致,期间可做好一些文件的权限防护以及网站架构的更新补丁。 谢花郎 发表于 2023-6-8 11:54
您好,将网站整体源码打包,使用第三方D盾工具扫描整体网站,或者寻找第三方的安全机构做一下整体的一个排 ...
整个程序检测了 都没有病毒,所以不知道在那个环节被挂了, 环境IIS + php5.6 上个D盾吧 feng521w 发表于 2023-6-8 14:03
上个D盾吧
上了,但是还是找不出来 我的也出这个问题了,你的解决了吗 他是把所有的网站加上了这个蜘蛛劫持,不是单个的网站,只有1个静态的html页面的网站也是这样,没办法重装系统了。 我也遇到了,网址都没变也出那些违法内容,实在不行也只能重装系统了 检测
/www/server/php/版本/etc/php-cli.ini
/www/server/php/版本/etc/php.ini
auto_prepend_file 是不是被加东西了 购买个 宝塔防火墙吧,已经安稳1年多没被黑了。之前也是老是被搞 youxinge 发表于 2024-1-4 10:30
购买个 宝塔防火墙吧,已经安稳1年多没被黑了。之前也是老是被搞
要先把代码的恶意文件清理了,或者还原之前干净备份,在装个宝塔付费防火墙 ,一般没什么问题。 youxinge 发表于 2024-1-4 10:30
购买个 宝塔防火墙吧,已经安稳1年多没被黑了。之前也是老是被搞
重装系统,也可能无法清理劫持的,是必须先把代码还原之前干净状态,在装防火墙。 youxinge 发表于 2024-1-4 10:33
重装系统,也可能无法清理劫持的,是必须先把代码还原之前干净状态,在装防火墙。 ...
当然系统重装一下也最好:hug: tenda 发表于 2023-12-25 14:10
检测
/www/server/php/版本/etc/php-cli.ini
/www/server/php/版本/etc/php.ini
我也是这样,昨天找了半天,发现是php.ini 的allow_url_include 被开启,然后只有是php的页面,就会在头部加入一些挂马的url,网站本身也是没发现,问题,暂时换个php版本解决,但是黑客是如何黑掉php.ini ,也不知道,反正ssh和宝塔都上不去。本身密码还是很复杂的,所以在哪里被搞的,很想知道、
页:
[1]