【已回应】2018最新AK47 被全站挂上了

全站登入直接跳转菠菜

跳转代码如图（PHP文件名是随机生成上传的）
O0()SLUVILSC%4X@_G9T.png

如下是木马后台登入界面。经本人解密，解得登入密码为: admins
$R7GBAM({MEQN3)X09I_6ICG.png$

我想问问这个是如何挂到全站的？我平时服务器SSH端口全是关闭的。请问是否与BT有关？

代码描绘人生 · 发表于 2019-2-17 22:13:17

很有可能是你的web程序有webshellbug
建议同时开启宝塔的防跨站功能以免被提权

代码描绘人生 · 发表于 2019-2-17 22:14:36

还有建议购买专业版开启防篡改功能

大炮运维V587 · 发表于 2019-2-18 10:18:56

和宝塔没有关系。您要是觉得有后门之类的请将我们的代码提交至安全机构进行检测（我们的代码是开源的）。
解决方案（仅供参考）：
首先要清理服务器被挂马的和恶意植入代码的文件
然后：
1、立即修改服务器密码
2、立即修改面板密码
3、立即安装防篡改之类的防护软件