【已解答】有大神知道吗？有偿

本帖最后由堡塔运维香菜卷于 2023-5-7 11:00 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

系统版本：

问题描述：你好，我搭建好网站后，出现后台数据无缘无故在改动，请问这个我要到哪里查询是否给人下木马了？或者有哪种工具可以帮我进行排查后删除木马？

相关截图（日志、错误）：

香菜卷 · 发表于 2023-5-7 11:00:41

您好，根据您所描述的问题，建议您先检查下您的代码是否有提权漏洞等，然后可以使用面板上的“微步木马检测”或者“木马查杀工具”进行一个站点目录的木马扫描操作（已上两个插件均为免费插件，软件商店搜索即可安装使用）。同时宝塔面板也提供了很多的安全软件，例如企业级防篡改、PHP安全防护、web防火墙等安全软件，您也可以考虑购买使用一下。

宝塔用户_ymxmrr · 发表于 2023-5-9 22:14:01

我刚刚查询了一下，我网站出现XSS跨站脚本，是这样原因造成的吗？如果是的话，请问有什么方法可以解决呢！解决好发红包表示感谢。现在查看日记有很多不明IP进行登录出现301 300 200 404等等，因为我把我的后台禁止权限访问。

宝塔用户_ymxmrr · 发表于 2023-5-9 22:14:34

堡塔运维香菜卷发表于 2023-5-7 11:00
您好，根据您所描述的问题，建议您先检查下您的代码是否有提权漏洞等，然后可以使用面板上的“微步木马检测 ...

我刚刚查询了一下，我网站出现XSS跨站脚本，是这样原因造成的吗？如果是的话，请问有什么方法可以解决呢！解决好发红包表示感谢。现在查看日记有很多不明IP进行登录出现301 300 200 404等等，因为我把我的后台禁止权限访问。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111