【已解答】有PHP网站全部被挂马，而且只有百度爬虫才...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

系统版本：windows server 2012 R2

问题描述：所有PHP网站全部被挂马，而且只有百度爬虫才能看到病毒

相关截图（日志、错误）：
11111

谢花郎 · 发表于 2023-6-8 11:54:46

您好，将网站整体源码打包，使用第三方D盾工具扫描整体网站，或者寻找第三方的安全机构做一下整体的一个排查。
您这个有可能是被注入篡改导致，期间可做好一些文件的权限防护以及网站架构的更新补丁。

宝塔用户_fodiqg · 发表于 2023-6-8 12:04:33

谢花郎发表于 2023-6-8 11:54
您好，将网站整体源码打包，使用第三方D盾工具扫描整体网站，或者寻找第三方的安全机构做一下整体的一个排 ...

整个程序检测了都没有病毒，所以不知道在那个环节被挂了，环境IIS + php5.6

feng521w · 发表于 2023-6-8 14:03:58

上个D盾吧

宝塔用户_fodiqg · 发表于 2023-6-8 14:29:51

feng521w 发表于 2023-6-8 14:03
上个D盾吧

上了，但是还是找不出来

宝塔用户_kqqpks · 发表于 2023-11-1 12:14:08

我的也出这个问题了，你的解决了吗

余鑫 · 发表于 2023-11-8 00:57:03

他是把所有的网站加上了这个蜘蛛劫持，不是单个的网站，只有1个静态的html页面的网站也是这样，没办法重装系统了。

baoge · 发表于 2023-11-21 10:29:29

我也遇到了，网址都没变也出那些违法内容，实在不行也只能重装系统了

tenda · 发表于 2023-12-25 14:10:54

检测
/www/server/php/版本/etc/php-cli.ini
/www/server/php/版本/etc/php.ini
auto_prepend_file 是不是被加东西了

youxinge · 发表于 2024-1-4 10:30:49

购买个宝塔防火墙吧,已经安稳1年多没被黑了。之前也是老是被搞

youxinge · 发表于 2024-1-4 10:32:43

youxinge 发表于 2024-1-4 10:30
购买个宝塔防火墙吧,已经安稳1年多没被黑了。之前也是老是被搞

要先把代码的恶意文件清理了，或者还原之前干净备份，在装个宝塔付费防火墙，一般没什么问题。

youxinge · 发表于 2024-1-4 10:33:29

youxinge 发表于 2024-1-4 10:30
购买个宝塔防火墙吧,已经安稳1年多没被黑了。之前也是老是被搞

重装系统，也可能无法清理劫持的，是必须先把代码还原之前干净状态，在装防火墙。

youxinge · 发表于 2024-1-4 10:34:07

youxinge 发表于 2024-1-4 10:33
重装系统，也可能无法清理劫持的，是必须先把代码还原之前干净状态，在装防火墙。 ...

当然系统重装一下也最好

abu9346 · 发表于 2024-2-7 14:20:03

tenda 发表于 2023-12-25 14:10
检测
/www/server/php/版本/etc/php-cli.ini
/www/server/php/版本/etc/php.ini

我也是这样，昨天找了半天，发现是php.ini 的allow_url_include 被开启，然后只有是php的页面，就会在头部加入一些挂马的url，网站本身也是没发现，问题，暂时换个php版本解决，但是黑客是如何黑掉php.ini ，也不知道，反正ssh和宝塔都上不去。本身密码还是很复杂的，所以在哪里被搞的，很想知道、

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【建站专属AI就找暴躁老哥】	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具