【待反馈】waf被挂马

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：9.0

系统版本：centos7.9

问题描述：网站直接跳转出去了,根据跳转的连接发现waf中的lua文件被篡改了

相关截图（日志、错误）：

大炮运维V587 · 发表于 2024-12-20 18:04:53

您好，你那边服务器厂商是哪家的？方便的话，扫描联系下南一提供的二维码，我们看下问题。

宝塔用户_ngpvqq · 发表于 2024-12-19 21:33:06

/www/server/btwaf/public/public.lua
扩展名不支持.lua的文件,没办法上传,标准的文件是1千多行,被篡改之后,文件变成了2千多行
被篡改之后,站点根据访问的ip,进行跳转,计算的有时间,时间间隔内不跳转

宝塔用户_ngpvqq · 发表于 2024-12-19 21:37:42

主要是这段代码,返回给客户端一段js代码

宝塔用户_ngpvqq · 发表于 2024-12-19 21:41:53

这段就更加明显了,判断是否是手机端,如果手机端的话,就执行跳转方法

宝塔用户_ngpvqq · 发表于 2024-12-19 21:45:10

跳转方法

堡塔运维南一 · 发表于 2024-12-20 10:29:02

您好，建议您扫码联系我司的安全运维服务经理咨询一下