【已回应】开启防篡改仍然被挂马！请问怎么处理

8月1号开启的防篡改，中间没有断过，3号被植入挂马文件，请问要怎么处理才能防止以后再发生这种问题？

防篡改开启后发现原来文件夹内文件能被保护不被篡改，但是仍然能新建文件

何叶 · 发表于 2019-8-7 11:45:36

防篡改打开锁定模式和备份模式，这样即使有文件被修改也会自动改回

大炮运维V587 · 发表于 2019-8-7 11:47:19

您好，锁定模式是可以增加文件不能对现有文件进行修改的。还有就是如果获取了您的服务器的最高权限，任何防护都防不住的

大炮运维V587 · 发表于 2019-8-7 11:49:12

上海实干 · 发表于 2019-8-7 11:50:06

雨中的何叶发表于 2019-8-7 11:45
防篡改打开锁定模式和备份模式，这样即使有文件被修改也会自动改回

您好，打开锁定和备份模式，即使被上传后门文件也会自动删除后门，还原成备份时的状态吗？

上海实干 · 发表于 2019-8-7 11:52:35

大炮运维V587 发表于 2019-8-7 11:47
您好，锁定模式是可以增加文件不能对现有文件进行修改的。还有就是如果获取了您的服务器的最高权限，任何防 ...

好的谢谢，假设没有获取最高权限的情况下，怎么操作能防止新增文件？类似只读模式，但是目前权限设置的只读貌似没什么用

何叶 · 发表于 2019-8-7 12:00:15

诺颜小宅发表于 2019-8-7 11:52
好的谢谢，假设没有获取最高权限的情况下，怎么操作能防止新增文件？类似只读模式，但是目前权限设置的只 ...

宝塔本身就有最高权限的，只要你配置得当就不会被篡改。另外注意定期备份网站，即便面板被入侵也能找回站点信息。

大炮运维V587 · 发表于 2019-8-7 12:11:57

诺颜小宅发表于 2019-8-7 11:50
您好，打开锁定和备份模式，即使被上传后门文件也会自动删除后门，还原成备份时的状态吗？ ...

打开备份模式就可以了

大炮运维V587 · 发表于 2019-8-7 12:12:13

诺颜小宅发表于 2019-8-7 11:52
好的谢谢，假设没有获取最高权限的情况下，怎么操作能防止新增文件？类似只读模式，但是目前权限设置的只 ...

备份模式。

大炮运维V587 · 发表于 2019-8-7 12:12:51

雨中的何叶发表于 2019-8-7 12:00
宝塔本身就有最高权限的，只要你配置得当就不会被篡改。另外注意定期备份网站，即便面板被入侵也能找回站 ...

在面板上的所有操作都有日志，他那面板操作日志没有显示，说明是通过其他方式入侵的了