【已完成】nginx 被挂js木马

宝塔用户_nsiazg · 发表于 2023-7-20 12:20:00

本帖最后由宝塔用户_nsiazg 于 2023-7-20 12:28 编辑

微信截图_20230720122811.png

php 对应版本的配置文件被改动了。
842行 allow_url_include
678行 auto_prepend_file

宝塔用户_nsiazg · 发表于 2023-7-20 12:22:18

堡塔运维小林发表于 2023-7-18 18:15
您好，您检查一下各个站点中的nginx配置情况，看看这些配置是否正常，如果怀疑是nginx被篡改了，您先把ngi ...

官方出一个防御的策略吧，谢谢

宝塔用户_oejqee · 发表于 2023-7-20 15:42:05

宝塔用户_nsiazg 发表于 2023-7-20 12:20
php 对应版本的配置文件被改动了。
842行 allow_url_include
678行 auto_prepend_file

我还限制了指定php文件才可访问，没想到篡改不了PHP文件，直接把配置文件改篡改了