【待反馈】网站又被入侵，发现文件没被改，但是还是网...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

8.0.5

系统版本：

centos8

问题描述：

用了网站防止更改的插件和宝塔nginx防火墙等插件，网站依然被串改

相关截图（日志、错误）：

打开发现域名直接解析的时候，不是读取资源，而是被调用服务器的缓存资源！这个是网站被入侵还是服务器被入侵呀？已经都防御都搞了，宝塔防御，nginx防火墙，都有了，但是还是有这样的这个情况！

好心累逮到问题又发现tmp里面不存在这个文件或者文件夹
求大神告知告知！！！！

大饼爱小饼 · 发表于 2024-9-1 20:25:04

建议把网站备份下来，然后整个站点扫描一下是否有可疑文件，然后服务器系统盘和数据盘都重做吧。

运维技术阿闯 · 发表于 2024-9-2 12:09:12

您好，您这边检查一下的配置文件是否有陌生的配置，以及您的代码是否正常，发现有异常的话，可以修改过来，软件商店有个扫描木马的插件，可以查看一下

mymyboss · 发表于 2024-9-2 12:33:54

哈哈，这都能碰到你。8.0.5版本太老了，稳定版都9.0.0了。最新版都9.1.0，centos8也不行了，建议用Debian-12，最适合宝塔系统，官方推荐的

早就说过，重装服务器系统，面板，解决所有问题。
非被篡改了，到处求助

漏风的墙，再怎么修复，也漏风。该换了大房子了！

myboss · 发表于 2024-9-2 12:52:02

mymyboss 发表于 2024-9-2 12:33
哈哈，这都能碰到你。8.0.5版本太老了，稳定版都9.0.0了。最新版都9.1.0，centos8也不行了，建议用Debian- ...

大神凭一张图，看不出什么的！要有服务器权限，综合分析的！！
想知道它是怎么攻进来的

研究攻防，有种职业叫网络安全工程师。

有的还不够多，各种安全软件+网络安全工程师，都未必能防住，必要时候还滴拔网线，哈哈！

运维技术阿闯 · 发表于 2024-9-2 15:36:57

您好，您这边是否看出有异常的呢

宝塔用户_uxcegg · 发表于 2024-9-2 17:10:10

运维技术阿闯发表于 2024-9-2 15:36
您好，您这边是否看出有异常的呢

好像被鬼盯上了，discuz插件以前用的盗版全部卸载了，杀毒完了目前看正常！

运维技术阿闯 · 发表于 2024-9-2 17:46:32

宝塔用户_uxcegg 发表于 2024-9-2 17:10
好像被鬼盯上了，discuz插件以前用的盗版全部卸载了，杀毒完了目前看正常！ ...

目前正常就好

赵明威 · 发表于 2024-9-2 18:10:34

谁升级了9.1.0 我昨天晚上升级, 服务挂了一天...没注意

运维技术阿闯 · 发表于 2024-9-2 18:27:48

赵明威发表于 2024-9-2 18:10
谁升级了9.1.0 我昨天晚上升级, 服务挂了一天...没注意

您好，您是遇到问题了吗，方便开新帖发一下您的问题吗

mymyboss · 发表于 2024-9-2 19:56:21

宝塔用户_uxcegg 发表于 2024-9-2 17:10
好像被鬼盯上了，discuz插件以前用的盗版全部卸载了，杀毒完了目前看正常！ ...

盗版你也敢用

尽量不要用任何插件

运维技术阿闯 · 发表于 2024-9-3 09:42:18

使用正版才能够放心呢

宝塔用户_uxcegg · 发表于 2024-9-3 09:55:26

运维技术阿闯发表于 2024-9-3 09:42
使用正版才能够放心呢

就2个盗版的插件是很早以前的，后面就没用都是正版的！但是还是不行！

宝塔用户_uxcegg · 发表于 2024-9-3 09:58:03

搞不懂为啥老盯着我们不放，已经全部清除了以前老版本用的盗版的插件和模版，希望这一次不要再这样了，快崩溃了！
最牛的就是特tmp/php****->我们的网站首页，导致访问的时候直接用了缓存，他的该写的db模版！必须要更新缓存才能恢复！
大神们研究研究啊啊

运维技术阿闯 · 发表于 2024-9-3 11:21:02

宝塔用户_uxcegg 发表于 2024-9-3 09:58
搞不懂为啥老盯着我们不放，已经全部清除了以前老版本用的盗版的插件和模版，希望这一次不要再这样 ...

您好，您这些插件的版本都是比较低的呀，如果是单纯的cc的话，nginx防火墙应该是需要开启增强模式，看一下是否能够降低，其次，如果开cdn了话，应该将cdn勾选，看攻击的IP段是多少，直接拉黑