【已完成】最近服务器被挂马了,是宝塔问题还是代码问...
如图所示:目前已知的系统,WordPress,discuzx3.4/3.5,yzmcms,dedecms,另外就是包含自己写的几个小功能代码。
安装面板8.0.5,最近群里也讨论被挂马的问题,据截图,全都是宝塔面板,暂时没有发现其他的环境出现该类问题。
我自己在用的有两款面板,三个环境包。
同时,根据群友反馈,目前只有宝塔部署的网站出现了问题,另外一个面板,环境包配置的网站暂时没有出现该类问题。 尊嘟假嘟? 寶塔感覺沒這麼容易被掛吧? 您好,像wordpress、discuzx这类的项目开源且有专业的团队维护,只要不是使用了第三方模板的,且跟着wordpress、discuzx官方更新安全版本的,几乎很少见有被挂马的
剩下讲的cms这类的,带上这些cms名称+漏洞,到百度那里就可以看到对应的漏洞。有些没有再维护更新的网站框架,尽快找到其他的产品进行替换吧。
被挂马的情况会有很多,某些低版本的程序存在漏洞。然后一个网站之后挂马就可以导致所有的网站进行挂马。
第一就是需要保持你的网站程序要最新版本、这样就可以减少很大程度的威胁。
也可以使用一些防篡改之类的软件来阻止文件被篡改。
但是具体的怎么被挂马的,这个就需要进行一个日志审计了。
大炮运维V587 发表于 2024-3-20 09:43
您好,像wordpress、discuzx这类的项目开源且有专业的团队维护,只要不是使用了第三方模板的,且跟着wordpr ...
我有一台阿里云服务器,只安装了宝塔,一共三个文件,index.html,jiami.php,favicon.ico。
流程是这样的,购买服务器,装宝塔面板,装 Nginx1.25 + PHP8.3 + MySQL5.7,
然后创建网站,就这样jiami.php都被扔了我截图的代码,
jiami.php 代码入下:
<?php
echo $str = md5($_GET['s']);
echo "<br>";
echo $str = substr($str,8,16);
index.html,有一个Ajax的异步加载请求,其他的都没安装,也没有上传。index.html没有问题,jiami.php中招了 宝塔技术-小强 发表于 2024-3-20 10:05
被挂马的情况会有很多,某些低版本的程序存在漏洞。然后一个网站之后挂马就可以导致所有的网站进行挂马。
...
另外就是,WordPress, 理论上安装了最新版的,宝塔也是最新版的,虽然是免费版, 只装了大前端的dux主题, 其他的插件等第三方都没安装过,主题是购买的官方授权,应该不会存在漏洞的事情,毕竟上万站点在使用。 宝塔技术-小强 发表于 2024-3-20 10:05
被挂马的情况会有很多,某些低版本的程序存在漏洞。然后一个网站之后挂马就可以导致所有的网站进行挂马。
...
我被挂马最多的就是WordPress,应该说包括代码和面板的版本都是一样的,除了域名不一样, 都是宝塔 + WordPress + Dux(大前端)主题。 7个服务器 全部被挂
页:
[1]