【已完成】宝塔win版网站被挂马

本帖最后由堡塔运维香菜卷于 2023-8-9 23:25 编辑

查了所有服务器日志，也没有查到是通过什么方法上传的网页的，甚至首页被劫持了，快照也被改了。

查了二天二夜，一会上服务器删掉所有PHP文件，一会儿又上传了的PHP，如果是程序漏洞上传的话，最起码日志有记录，只记录的，上传某个文件。源头是无法找到。百思不得其解的，今天特地上宝塔查看一下日志，原来是通过宝塔上传了这些的PHP文件。我就纳闷了，网站目录只可读取还可以上传，也不准上传PHP文件。还是被上传。

谢花郎 · 发表于 2023-8-2 09:26:49

您好，对方通过面板登录操作的，您这个面板登录信息估计是泄露了。您只是在网站配置内配置内目录读取设置，在面板上是正常的上传、删除、修改文件的。建议您这里当前修改掉面板登录密码，然后开启面板的二次验证设置。

同时登录您这个IP，通过IP138查询归属是广东东莞的IP登录的。

宝塔用户_yckqzc · 发表于 2023-8-2 09:39:17

谢花郎发表于 2023-8-2 09:26
您好，对方通过面板登录操作的，您这个面板登录信息估计是泄露了。您只是在网站配置内配置内目录读取设置， ...

卸载宝塔什么问题都解决了。不想承认宝塔有漏洞而以。

宝塔用户_cqwwhz · 发表于 3 天前

专业处理网站挂马、劫持、快照跳转等问题，请联系宝塔专属小肥的微信：

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理