【已回复】WIN宝塔所有的网站首页index.php都被注木马，

WIN宝塔所有的网站首页index.php都被注木马，花了50大洋，开通了Apache网站防火墙 2.0，还是被植入，
有哪位大侠支下招…………

下面是被植入的内容，把www下面的index.php改成只读，权限还是被改，title.和keywords，description的内容被篡改

…………
QQ图片20190917150111.png

沐沐 · 发表于 2019-9-17 15:38:19

1、网站木马清理干净
2、所有网站开启防跨站攻击
3、开启Apache防火墙功能，查看日志是通过哪个网站入侵的

罗掌柜 · 发表于 2019-9-17 17:15:09

沐沐发表于 2019-9-17 15:38
1、网站木马清理干净
2、所有网站开启防跨站攻击
3、开启Apache防火墙功能，查看日志是通过哪个网站入侵的 ...

Apache防火墙功能是开启的。
防跨站攻击也开启的
日志怎么查看是从哪个入侵的？从日志上看每个网站入侵的IP不一样，从时间上看？？

宝塔用户_innrla · 发表于 2019-9-17 23:27:48

本地查看源代码有没有呢如果没有就是arp挂马

罗掌柜 · 发表于 2019-9-18 09:47:44

宝塔用户_innrla 发表于 2019-9-17 23:27
本地查看源代码有没有呢如果没有就是arp挂马

本地查看没有

TMS2003 · 发表于 2019-9-19 08:23:38

1、修改宝塔默认端口
2、开启BasicAuth认证
3、密码必须复杂16位以上
4、FTP不用的时候关防火墙端口
5、数据库只允许localhost登录访问
6、能不用的端口就不要开

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	A3招租，联系qq394030111	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理

【已回复】WIN宝塔所有的网站首页index.php都被注木马，

浏览过的版块