【已回应、】苹果CMS V10 被不停的挂马
已经更新了,但是没用,一样被挂
挂的位置在/application/extra/maccms.php
是放统计代码那块,
你们都没有问题吗
必须先完全清除留的后门,可以用以前的备份文件还原或者比对
然后做好防范才行,比如web墙,文件目录权限,防注入代码............ QQ上私聊发下面板信息给我们看下,能不能针对这个入侵特征写规则 1500173814atru 发表于 2020-1-2 09:36
必须先完全清除留的后门,可以用以前的备份文件还原或者比对
然后做好防范才行,比如web墙,文件目录权限, ...
不知道他留的什么后门啊,我仔细对比了没有啊,
我是VIP版的宝塔面板,装了那个付费防火墙的,但是一样被挂了 reebor 发表于 2020-1-2 14:58
不知道他留的什么后门啊,我仔细对比了没有啊,
我是VIP版的宝塔面板,装了那个付费防火墙的,但是一样被 ...
用防篡改,把PHP文件禁止修改,应该有效果。 zhaosifang 发表于 2020-1-2 15:25
用防篡改,把PHP文件禁止修改,应该有效果。
嗯,这个是有效果,但不清楚漏洞怕他使坏
我之前被把数据库给我清了。锁了文件之后,他挂不了马,气到了 仔细检查日志,总有蛛丝马迹的 建议检查你的模板,特别是js中带有加密编码那种,不排除你随意使用野生模板导致的
页:
[1]