【已解答】被人上传了这样一个木马，一个服务器的网站...

被人上传了这样一个木马，一个服务器的网站几乎全部遭殃，如何彻底解决这个问题？
QQ浏览器截图20220515120458.png

他怎么就能把这个php文件上传上来了呢，如何防止他再次上传？\

QQ浏览器截图20220515123611.png

百花齐放

maogu · 发表于 2022-5-15 12:20:34

自身找原因吧

宝塔用户_jlacpf · 发表于 2022-5-15 12:22:05

maogu 发表于 2022-5-15 12:20
自身找原因吧

总得给个建议吧，我自己能找到原因都不提问了

大炮运维V587 · 发表于 2022-5-15 14:13:34

宝塔用户_jlacpf 发表于 2022-5-15 12:22
总得给个建议吧，我自己能找到原因都不提问了

这算是php的大马了，你安装的是什么网站程序？有漏洞吗？

宝塔用户_jlacpf · 发表于 2022-5-15 15:32:18

大炮运维V587 发表于 2022-5-15 14:13
这算是php的大马了，你安装的是什么网站程序？有漏洞吗？

多个不同程序的站点都中这个木马了，应该不是程序的事了吧？

大炮运维V587 · 发表于 2022-5-15 17:11:50

宝塔用户_jlacpf 发表于 2022-5-15 15:32
多个不同程序的站点都中这个木马了，应该不是程序的事了吧？

都可以跨站了，能上传一个就可以全部覆灭。
目前面板上对这种类型的防御有
网站防篡改+网站防火墙+系统加固+堡塔防入侵，可以有效的防止上传木马和跨站

宝塔用户_jlacpf · 发表于 2022-5-15 22:06:10

能研究一个这个木马吗？我看了一下太恐怖了，直接就能跨站，用这个木马的人很多吧

宝塔用户_jlacpf · 发表于 2022-5-15 22:31:54

一个图片木马

<?php include('1.jpg');?>

都是这么调用的，能针对这个做个防护吗

南南呦 · 发表于 2022-7-5 22:32:12

宝塔用户_jlacpf 发表于 2022-5-15 22:31
一个图片木马

您好！上面已经给出解决方案了