【已完成】宝塔内的几个网站文件凭空消失了
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:9.6.0
系统版本:
阿里linux系统
问题描述:
早上解决Nginx无法正常启动(缺少目录/dev/shm/nginx-cache/wp;手动创建一下该目录,重启nginx);然后没做任何操作,下午却发现无法打开网站,后台检查发现网站程序文件基本被清空,剩下的那两个没异常的网站程序文件是昨晚新安装的!!!PS:宝塔后台没有发现被删除的记录,回收站也没有相关的文件记录~就像凭空消失了一样,跪求大佬帮忙看看是啥原因~
相关截图(日志、错误):
修改时间都是今天中午两点多,检查一下是不是其他人操作了
不然的话,就怀疑是被入侵了 查看宝塔登录日志、操作日志、回收站记录等均没发现相关记录信息,早上检查还正常呢,下午就突然没了 阿珂 发表于 2025-6-10 16:57
修改时间都是今天中午两点多,检查一下是不是其他人操作了
不然的话,就怀疑是被入侵了 ...
后台没有相关记录,大概率是被入侵了,但也不至于删文件呀 你不会是把网站放到/dev/shm/里边了吧。看目录应该是NGINX代表缓存目录放里边了。后边为啥要加个WP 这种情况大概率不会是面板上操作的,一般都是服务器ssh
可以在ssh查看一下最近修改的文件,以及系统执行过的历史命令
同时检查一下是否有异常进程,异常计划任务等等
如需这边协助排查,可以联系我司安全运维客户经理
我今天也遇到了这个问题,新建了一个网站,然后删除这个网站,之后所有(几十个)网站全部没有了,磁盘空间没有减少,回收站也没有
页:
[1]