【已解答】Nginx配置文件被篡改

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

[backcolor=rgba(255, 255, 255, 0.7)]v11.6.0

系统版本：

系统：Ubuntu 24.04.4 LTS (Noble Numbat) x86_64(Py3.7.16)

问题描述：

我的网站被提示违规涉黄，手机访问网站+指定后缀打开是违规网站。排查代码没找到问题最后定位问题发现nginx的conf目录中enable-php-**.conf 文件均被恶意篡改。详细情况如下：

相关截图（日志、错误）：

Kswill · 发表于昨天 16:05

我于2026年4月7日重装服务器，并于当日15:03添加了nginx的安装任务，如图：

又发现enale-php-**.conf文件的最后修改时间是：

微信图片_2026-05-18_160331_589.png

其中enable-php-00.conf文件甚至被添加了不可修改的权限。执行chattr -i 后方才删除了其中内容。
怀疑是安装宝塔时拉取的源或者安装脚本存在问题，望官方尽快排查一下

大炮运维V587 · 发表于 5 小时前

Kswill 发表于 2026-5-18 16:05
我于2026年4月7日重装服务器，并于当日15:03添加了nginx的安装任务，如图：

您好，这并非是我们这边提供的Nginx配置文件的问题，是您的服务器已经被人拿下管理员权限了，这里的内容只有管理员权限才能修改，而且还给你加了-i 文件锁定，请尽快排查当前服务器是否存在后门木马程序。如果需要我司安全运维服务，请扫码联系李经理李经理.png