【待反馈】防跨站攻击是什么意思，是否有效？遭受一站...

遇到一个入侵问题。就是面板上面管理了有好几个网站，其中一个网站有漏洞，写入了一个php文件，别人通过这个php文件在 /tmp/ 目录下写入了 mysqlsock 这个文件。

然后通过 @include('tmp/mysqlsock') 这种方式在代码中引入，达到了在网站注入木马，劫持了搜索引擎的进来的流量。因为也不是专门做安全的，然后我有个疑惑。因为宝塔不像iis那样子设置多个用户。只有一个 www用户，然后这个www，可以修改到其他网站的文件了。这样子应该怎么处理的？

就是通过某一个网站的漏洞写入了一个php文件，但是通过这个php文件，可以修改到了宝塔下其他站点了。

求教一下大神，这种疑难杂症怎么整？

堡塔运维包子 · 发表于 2023-11-7 11:29:04

这个根据您的描述来看，应当不会是通过

@include('tmp/mysqlsock')

复制代码

的当时来进行网站注入木马的，应该是其他的漏洞导致的，您可以联系相关的专业人员详细检查一下服务器状况

宝塔用_1556 · 发表于 2023-11-7 11:45:03

堡塔运维包子发表于 2023-11-7 11:29
这个根据您的描述来看，应当不会是通过的当时来进行网站注入木马的，应该是其他的漏洞导致的，您可以联系相 ...

我查看了 tmp 目录。备注是放临时文件的。mysqlsock 文件的权限是 www。经过排除，就是某一个网站给出注入了一个php文件，通过这个php文件在 tmp 目录注入了一个mysqlsock文件，里面放的是php 代码 <?php ?>,然后通过代码 @include('tmp/mysqlsock') 引入到网站的。疑惑的是，不单单是这个网站，其他网站通过这个注入的php文件给修改了。也在代码中加入了@include('tmp/mysqlsock')

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M