【已解答】宝塔项目根目录被注入了脚本文件了

请问下这些文件是怎么被注入到我项目根目录里去的，是通过url的方式注入到我项目根目录的吗，如何避免这种高危情况的再次出现

大炮运维V587 · 发表于 2021-9-23 15:13:57

盲猜是项目漏洞，您是使用的thinkphp几？
安装防篡改和防火墙，系统加固这些安全软件防护下

宝塔用户_hdjrhs · 发表于 2021-9-23 15:14:50

大炮运维V587 发表于 2021-9-23 15:13
盲猜是项目漏洞，您是使用的thinkphp几？
安装防篡改和防火墙，系统加固这些安全软件防护下 ...

tp3.2的，我需要在宝塔安装哪些软件可以防护这些可疑文件继续注入项目里

大炮运维V587 · 发表于 2021-9-23 15:42:33

宝塔用户_hdjrhs 发表于 2021-9-23 15:14
tp3.2的，我需要在宝塔安装哪些软件可以防护这些可疑文件继续注入项目里

最好是先清理下目录程序，然后看下您的框架程序是否有漏洞，升级框架或者程序，然后确保无问题后，安装防火墙、防篡改、系统加固等安全软件