【待反馈】/www/server/nginx/waf目录下的文件，总是被挂马。

config文件，删一次隔一会又被生成一次。开了系统目录加固，能把我偷偷关了。面板日志并无他人登陆。

鬼牛阿飞 · 发表于 2022-11-16 20:38:39

考虑用河马查杀软件或者D盾检查下,看下是不是程序问题

大炮运维V587 · 发表于 2022-11-16 21:13:36

服务器SSH登录信息被人拿到了吧，您使用微步木马查杀（软件商店可以搜到）查杀下网站是否有漏洞。您把SSH登录的22端口修改成其他的，另外密码登录取消，使用密钥登录试试

屌丝老司机 · 发表于 2022-11-18 04:47:29

问题解决了吗，我也是遇到这种情况

盏尽 · 发表于 2022-11-18 09:50:18

屌丝老司机发表于 2022-11-18 04:47
问题解决了吗，我也是遇到这种情况

您可以参考楼上的方法试试

屌丝老司机 · 发表于 2022-11-18 14:11:00

堡塔运维盏尽发表于 2022-11-18 09:50
您可以参考楼上的方法试试

试过了，纯静态站，关闭ssh 都还是一样会生成出来，为啥多了这个文件就劫持302跳转

南南呦 · 发表于 2022-11-18 14:59:51

您好！这边建议遇到问题，第一时间直接发帖提问！直接在其他帖子提问这边可能不能及时看到您的问题。感谢您的支持！

宝塔用户_jaoodl · 发表于 2022-12-7 12:07:48

屌丝老司机发表于 2022-11-18 14:11
试过了，纯静态站，关闭ssh 都还是一样会生成出来，为啥多了这个文件就劫持302跳转 ...

完全没用。啥鸡巴防护都上满了。ssh登陆也关闭了。nginx照样被挂马

大炮运维V587 · 发表于 2022-12-7 12:18:29

宝塔用户_jaoodl 发表于 2022-12-7 12:07
完全没用。啥鸡巴防护都上满了。ssh登陆也关闭了。nginx照样被挂马

私信发下您的QQ给我，我先远程看下你的问题

宝塔用户_yaffli · 发表于 2022-12-8 13:55:13

我也是遇到这个问题, 你解决了吗 ?

宝塔用户_yaffli · 发表于 2022-12-8 13:55:51

大炮运维V587 发表于 2022-12-7 12:18
私信发下您的QQ给我，我先远程看下你的问题

我也是遇到这个问题, 你帮他解决了吗 ?

大炮运维V587 · 发表于 2022-12-8 14:25:55

宝塔用户_yaffli 发表于 2022-12-8 13:55
我也是遇到这个问题, 你帮他解决了吗 ?

他没法QQ给我，你发我没有？