【已回复】WIN宝塔所有的网站首页index.php都被注木马,
WIN宝塔所有的网站首页index.php都被注木马,花了50大洋,开通了Apache网站防火墙 2.0,还是被植入,有哪位大侠支下招…………
下面是被植入的内容,把www下面的index.php改成只读,权限还是被改,title.和keywords,description的内容被篡改
…………
1、网站木马清理干净
2、所有网站开启防跨站攻击
3、开启Apache防火墙功能,查看日志是通过哪个网站入侵的 沐沐 发表于 2019-9-17 15:38
1、网站木马清理干净
2、所有网站开启防跨站攻击
3、开启Apache防火墙功能,查看日志是通过哪个网站入侵的 ...
Apache防火墙功能是开启的。
防跨站攻击也开启的
日志怎么查看是从哪个入侵的?从日志上看每个网站入侵的IP不一样,从时间上看?? 本地查看源代码 有没有呢如果没有 就是arp挂马 宝塔用户_innrla 发表于 2019-9-17 23:27
本地查看源代码 有没有呢如果没有 就是arp挂马
本地查看没有 1、修改宝塔默认端口
2、开启BasicAuth认证
3、密码必须复杂16位以上
4、FTP不用的时候关防火墙端口
5、数据库只允许localhost登录访问
6、能不用的端口就不要开
页:
[1]