【已完成】宝塔win版网站被挂马
本帖最后由 堡塔运维香菜卷 于 2023-8-9 23:25 编辑查了所有服务器日志,也没有查到是通过什么方法上传的网页的,甚至首页被劫持了,快照也被改了。
查了二天二夜,一会上服务器删掉所有PHP文件,一会儿又上传了的PHP,如果是程序漏洞上传的话,最起码日志有记录,只记录的,上传某个文件。源头是无法找到。百思不得其解的,今天特地上宝塔查看一下日志,原来是通过宝塔上传了这些的PHP文件。我就纳闷了,网站目录只可读取还可以上传,也不准上传PHP文件。还是被上传。
您好,对方通过面板登录操作的,您这个面板登录信息估计是泄露了。您只是在网站配置内配置内目录读取设置,在面板上是正常的上传、删除、修改文件的。建议您这里当前修改掉面板登录密码,然后开启面板的二次验证设置。
同时登录您这个IP,通过IP138查询归属是广东东莞的IP登录的。 谢花郎 发表于 2023-8-2 09:26
您好,对方通过面板登录操作的,您这个面板登录信息估计是泄露了。您只是在网站配置内配置内目录读取设置, ...
卸载宝塔什么问题都解决了。不想承认宝塔有漏洞而以。 专业处理网站挂马、劫持、快照跳转等问题,请联系宝塔专属小肥的微信:
https://www.bt.cn/bbs/data/attachment/forum/202505/07/125920scs41de3ez508uix.jpg
页:
[1]