当前位置:论坛首页 > Linux面板 > 求助

被入侵 传入非法文件。找不到后门

发表在 Linux面板2017-8-27 13:57 [复制链接] 7 2763

{KQ0C_)RI1P)D}9KK`LQVB1.png
宝塔被wwwroot目录被传入了 一些非法文件  找不到源头。删掉了 隔天又有。
该怎么找这个源头呢?
使用道具 举报 只看该作者 回复
发表于 2017-8-28 00:02:29 | 显示全部楼层
你可以使用360网站安全检测,试一试!
使用道具 举报 回复 支持 反对
发表于 2017-8-28 09:27:20 | 显示全部楼层
论坛私信我面板信息 私信完之后回复一下
使用道具 举报 回复 支持 反对
发表于 2017-8-28 12:24:03 | 显示全部楼层
尽量不要使用php5.2,不要关闭防垮站攻击功能
使用道具 举报 回复 支持 反对
发表于 2017-8-28 15:57:33 | 显示全部楼层
河妖 发表于 2017-8-28 09:27
论坛私信我面板信息 私信完之后回复一下

已经发你了 帮忙看下哦 河妖大大
使用道具 举报 回复 支持 反对
发表于 2017-8-28 15:57:59 | 显示全部楼层
良哥 发表于 2017-8-28 12:24
尽量不要使用php5.2,不要关闭防垮站攻击功能

没有使用5.2   直接被传入wwwroot目录 站点目录里面有没有 不知咋回事
使用道具 举报 回复 支持 反对
发表于 2017-8-28 16:43:35 | 显示全部楼层
你有两个站点关闭了防跨站攻击,具体哪两个我私信给你
你可以先把这两个站点的防跨站攻击开启,然后再看还不会不会传入这些文件
使用道具 举报 回复 支持 反对
发表于 2017-8-28 20:29:24 | 显示全部楼层
河妖 发表于 2017-8-28 16:43
你有两个站点关闭了防跨站攻击,具体哪两个我私信给你
你可以先把这两个站点的防跨站攻击开启,然后再看还 ...

能不能找到 是通过哪个链接生成这些文件的呢?
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表