【待反馈】网站又被入侵,发现文件没被改,但是还是网...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.5
系统版本:
centos8
问题描述:
用了网站防止更改的插件和宝塔nginx防火墙等插件,网站依然被串改
相关截图(日志、错误):
打开发现域名直接解析的时候,不是读取资源,而是被调用服务器的缓存资源!这个是网站被入侵还是服务器被入侵呀?已经都防御都搞了,宝塔防御,nginx防火墙,都有了,但是还是有这样的这个情况!
好心累逮到问题又发现tmp里面不存在这个文件或者文件夹
求大神告知告知!!!! 建议把网站备份下来,然后整个站点扫描一下是否有可疑文件,然后服务器系统盘和数据盘都重做吧。 您好,您这边检查一下的配置文件是否有陌生的配置,以及您的代码是否正常,发现有异常的话,可以修改过来,软件商店有个扫描木马的插件,可以查看一下 哈哈,这都能碰到你。8.0.5版本太老了,稳定版都9.0.0了 。最新版都9.1.0,centos8也不行了,建议用Debian-12,最适合宝塔系统,官方推荐的
:lol早就说过,重装服务器系统,面板,解决所有问题。
非被篡改了,到处求助:D漏风的墙,再怎么修复,也漏风。该换了大房子了! mymyboss 发表于 2024-9-2 12:33
哈哈,这都能碰到你。8.0.5版本太老了,稳定版都9.0.0了 。最新版都9.1.0,centos8也不行了,建议用Debian- ...
大神凭一张图,看不出什么的!要有服务器权限,综合分析的!!
想知道它是怎么攻进来的:lol研究攻防,有种职业叫网络安全工程师。
;P有的还不够多,各种安全软件+网络安全工程师,都未必能防住,必要时候还滴拔网线,哈哈!
您好,您这边是否看出有异常的呢 运维技术阿闯 发表于 2024-9-2 15:36
您好,您这边是否看出有异常的呢
好像被鬼盯上了,discuz插件以前用的盗版全部卸载了,杀毒完了目前看正常! 宝塔用户_uxcegg 发表于 2024-9-2 17:10
好像被鬼盯上了,discuz插件以前用的盗版全部卸载了,杀毒完了目前看正常! ...
目前正常就好 谁升级了9.1.0 我昨天晚上升级, 服务挂了一天...没注意 赵明威 发表于 2024-9-2 18:10
谁升级了9.1.0 我昨天晚上升级, 服务挂了一天...没注意
您好,您是遇到问题了吗,方便开新帖发一下您的问题吗 宝塔用户_uxcegg 发表于 2024-9-2 17:10
好像被鬼盯上了,discuz插件以前用的盗版全部卸载了,杀毒完了目前看正常! ...
盗版你也敢用:lol尽量不要用任何插件 使用正版才能够放心呢 运维技术阿闯 发表于 2024-9-3 09:42
使用正版才能够放心呢
就2个盗版的插件是很早以前的,后面就没用都是正版的!但是还是不行!
搞不懂为啥老盯着我们不放,已经全部清除了以前老版本用的盗版的插件和模版,希望这一次不要再这样了,快崩溃了!
最牛的就是特tmp/php****->我们的网站首页,导致访问的时候直接用了缓存,他的该写的db模版!必须要更新缓存才能恢复!
大神们研究研究啊啊
宝塔用户_uxcegg 发表于 2024-9-3 09:58
搞不懂为啥老盯着我们不放,已经全部清除了以前老版本用的盗版的插件和模版,希望这一次不要再这样 ...
您好,您这些插件的版本都是比较低的呀,如果是单纯的cc的话,nginx防火墙应该是需要开启增强模式,看一下是否能够降低,其次,如果开cdn了话,应该将cdn勾选,看攻击的IP段是多少,直接拉黑
页:
[1]