【已完成】网站放篡改程序能否防止上传文件能否防止上...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.04

系统版本：3.64

问题描述：网站放篡改程序能否防止黑客上传文件

相关截图（日志、错误）：网站是phpcms系统，前几天被入侵，入侵的时候发现有新增加的文件和修改了部分文件。现在使用了系统加固和网站放篡改程序。能否解决被入侵呢，这个防篡改的程序是不是像护卫神那种保护cms系统。

距离 · 发表于 2023-12-23 07:15:58

我使用了防篡改程序，文件还是被篡改了，而且有新的文件上传，权限为644，我还不能删除

谢花郎 · 发表于 2023-12-23 09:38:55

网站防篡改是一个事件型防护软件，在网站源码无漏洞、后门的情况下是有效可以做出防护的
如攻击者是结合您网站漏洞、后门进行一个渗透入侵操作提权服务器，那么对方是可以绕过防护软件的

这边建议您找第三方平台做一个代码审计、同时使用的CMS程序建议更新至最新版本

距离 · 发表于 2023-12-23 16:09:22

我用防护审扫描了www/server文件夹，提示好多宝塔系统文件是木马，这个是误

报还是真的是木马

距离 · 发表于 2023-12-23 16:12:28

我用防护审扫描了www/server文件夹，提示好多宝塔系统文件是木马，这个是误报还是真的是木马。我把.log的删除了，别的隔离了。

距离 · 发表于 2023-12-23 16:22:04

阿里云报这个是木马。是什么情况呢、

距离 · 发表于 2023-12-23 16:24:59

距离发表于 2023-12-23 16:22
阿里云报这个是木马。是什么情况呢、

距离 · 发表于 2023-12-24 15:26:34

谢花郎发表于 2023-12-23 09:38
网站防篡改是一个事件型防护软件，在网站源码无漏洞、后门的情况下是有效可以做出防护的
如攻击者是结合您 ...

你好，回复下

谢花郎 · 发表于 2023-12-25 09:16:23

距离发表于 2023-12-24 15:26
你好，回复下

这个路径下的是Nginx防火墙插件的日志存在目录，这个属于误报的
因为日志是要存储在文件内，所以会提示误报

距离 · 发表于 2023-12-25 14:29:53

谢花郎发表于 2023-12-25 09:16
这个路径下的是Nginx防火墙插件的日志存在目录，这个属于误报的
因为日志是要存储在文件内，所以会提示误 ...

是不是这个是证明黑客想要用这种方式入侵，宝塔防火墙记录下了这个行为，并不是网站有木马。可以这样理解吗

谢花郎 · 发表于 2023-12-25 15:02:27

距离发表于 2023-12-25 14:29
是不是这个是证明黑客想要用这种方式入侵，宝塔防火墙记录下了这个行为，并不是网站有木马。可以这样理解 ...

可以这样子理解，这里的日志是记录对方攻击行为的。