当前位置:论坛首页 > Linux面板 > 求助

【待反馈】DZ l老是被入侵咋回事啊

发表在 Linux面板2023-4-15 16:03 [复制链接] 2 3219

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:

7.99最新版,
系统版本:dz3.4 最新版

问题描述:最近一个dz站老是被修改文件,修改了index.php。  /static/js/commen.js, 根目录加了个m.html。第一次文件校验发现了疑似木马 都删除了。后来也没别的问题。就只是那3个文件出事。由于频繁如此, 我修改恢复后, 关闭了 ftp。目前是宝塔nginx环境 , php7.3 , 也换过7.4  安装了bt_safe 扩展,面版是装的 nginx免费防火墙,怎么还会被入侵, 到底哪里还不到位啊

相关截图(日志、错误):

使用道具 举报 只看该作者 回复
发表于 2023-4-15 16:44:38 | 显示全部楼层
我也是一样的问题   据说是NGINX的锅.但是这个漏洞也太离谱了吧
使用道具 举报 回复 支持 反对
发表于 2023-4-15 16:59:03 | 显示全部楼层
您好,如使用到Nginx免费防火墙的,还能被篡改。您那边可使用木马工具或者微步工具进行一个扫描。
如网站使用到防护软件,还是能备份上传修改文件,这种一般可能程序存在一个后门或者程序漏洞
入侵是可通过漏洞或后门对服务器发起一个提权操作,如服务器被提权后,防护软件在最大权限下是无法做出防护的。

您那边可先通过扫描工具检查网站程序或者将网站程序升级到最新版本
做好一些网站目录的权限控制,如admin、upload等这类目录权限设置。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表