宝塔724运维节来了,企业版999元/年,送安全巡检;证书组队,低至28元!查看活动
当前位置:论坛首页 > Linux面板 > 讨论

【已解答】这次还真有可能是NGINX导致的

发表在 Linux面板2022-12-9 09:29 [复制链接] 4 5795

我有几十台服务器全是NGINX,宝塔版本有5.9 也有7新版, 部分都中招了,不过中招很奇怪,一台服务器里好几个网站,但是一般只有其中一个被跳,按道理来说如果服务器所有权限都被拿下的话不应该只是只有其中一个会跳。
然后就是跳那个ALI的域名,那域名几乎每天变一次
使用道具 举报 只看该作者 回复
发表于 2022-12-9 09:42:35 | 显示全部楼层
那服务器上的怎么发现被挂马。安防太难了
使用道具 举报 回复 支持 反对
发表于 2022-12-9 10:08:16 | 显示全部楼层
宝塔用户_unwqct 发表于 2022-12-9 09:42
那服务器上的怎么发现被挂马。安防太难了

源代码被改  还在CMS的缓存目录里隐藏了后门 代码都是加密的
使用道具 举报 回复 支持 反对
发表于 2022-12-9 10:14:34 | 显示全部楼层
宝塔用户_unwqct 发表于 2022-12-9 09:42
那服务器上的怎么发现被挂马。安防太难了

阿里云会有开门警报
使用道具 举报 回复 支持 反对
发表于 2022-12-9 11:51:07 | 显示全部楼层
您好,感谢反馈,当前有个别用户反馈被挂马的情况,我们正在全力排查中,暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险,可以登录终端执行bt stop命令停止面板服务,停止面板服务不会影响您网站的正常运行。如果出现问题,可以联系我们客服免费帮忙处理跟进。
使用手机微信扫码打开
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表