【待反馈】DZ l老是被入侵咋回事啊

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

7.99最新版，

系统版本：dz3.4 最新版

问题描述：最近一个dz站老是被修改文件，修改了index.php。  /static/js/commen.js, 根目录加了个m.html。第一次文件校验发现了疑似木马 都删除了。后来也没别的问题。就只是那3个文件出事。由于频繁如此， 我修改恢复后， 关闭了 ftp。目前是宝塔nginx环境 ， php7.3 ， 也换过7.4  安装了bt_safe 扩展，面版是装的 nginx免费防火墙，怎么还会被入侵， 到底哪里还不到位啊

相关截图（日志、错误）：

我也是一样的问题   据说是NGINX的锅.但是这个漏洞也太离谱了吧

您好，如使用到Nginx免费防火墙的，还能被篡改。您那边可使用木马工具或者微步工具进行一个扫描。
如网站使用到防护软件，还是能备份上传修改文件，这种一般可能程序存在一个后门或者程序漏洞
入侵是可通过漏洞或后门对服务器发起一个提权操作，如服务器被提权后，防护软件在最大权限下是无法做出防护的。

您那边可先通过扫描工具检查网站程序或者将网站程序升级到最新版本
做好一些网站目录的权限控制，如admin、upload等这类目录权限设置。