【已回应、】苹果CMS V10 被不停的挂马

已经更新了，
但是没用，一样被挂
挂的位置在/application/extra/maccms.php
是放统计代码那块，
你们都没有问题吗

1500173814atru · 发表于 2020-1-2 09:36:13

必须先完全清除留的后门，可以用以前的备份文件还原或者比对
然后做好防范才行，比如web墙，文件目录权限，防注入代码............

大炮运维V587 · 发表于 2020-1-2 11:26:04

QQ上私聊发下面板信息给我们看下，能不能针对这个入侵特征写规则

reebor · 发表于 2020-1-2 14:58:04

1500173814atru 发表于 2020-1-2 09:36
必须先完全清除留的后门，可以用以前的备份文件还原或者比对
然后做好防范才行，比如web墙，文件目录权限， ...

不知道他留的什么后门啊，我仔细对比了没有啊，
我是VIP版的宝塔面板，装了那个付费防火墙的，但是一样被挂了

zhaosifang · 发表于 2020-1-2 15:25:00

reebor 发表于 2020-1-2 14:58
不知道他留的什么后门啊，我仔细对比了没有啊，
我是VIP版的宝塔面板，装了那个付费防火墙的，但是一样被 ...

用防篡改，把PHP文件禁止修改，应该有效果。

reebor · 发表于 2020-1-2 15:36:41

zhaosifang 发表于 2020-1-2 15:25
用防篡改，把PHP文件禁止修改，应该有效果。

嗯，这个是有效果，但不清楚漏洞怕他使坏
我之前被把数据库给我清了。锁了文件之后，他挂不了马，气到了

1500173814atru · 发表于 2020-1-2 15:43:45

仔细检查日志，总有蛛丝马迹的

quxiand · 发表于 2024-11-2 16:11:47

建议检查你的模板，特别是js中带有加密编码那种，不排除你随意使用野生模板导致的