【已解答】专业版已经开启防篡改了，还是会把篡改？

最近发现有一个站经常被篡改了，买了专业版，还是拦不住。求大神帮看一下。

南南呦 · 发表于 2022-5-31 10:28:45

您好，请检查防篡改状态是否正常开启，开启后默认情况下除了面板可以修改以外，其他地方都不可以修改的；锁定状态记得启用，锁定状态启用以后会有i权限，直接上锁的。

麦秸发财 · 发表于 2022-5-31 14:02:52

都已经开启了，我原先也是这样怀疑的，可能经历了几次这后，发现确实是开启状态下被篡改的。

南南呦 · 发表于 2022-5-31 18:04:45

麦秸发表于 2022-5-31 14:02
都已经开启了，我原先也是这样怀疑的，可能经历了几次这后，发现确实是开启状态下被篡改的。 ...

在被篡改的文件位置执行以下命令截图看一下结果。

复制代码

麦秸发财 · 发表于 2022-6-3 10:51:11

原先他会把权限改成666，现在不会了，还是500，但是还会被篡改。

这些就是被写入的木马。

麦秸发财 · 发表于 2022-6-3 10:52:07

麦秸发表于 2022-6-3 10:51
原先他会把权限改成666，现在不会了，还是500，但是还会被篡改。

这些就是被写入的木马。

如果我想必的，会提示：FILE_SAVE_ERR[Errno 1] Operation not permitted: '/www/wwwroot/www.ftwl-tech.com/simplewind/Core/ThinkPHP.php'

麦秸发财 · 发表于 2022-6-3 10:54:37

堡塔运维向樛木发表于 2022-5-31 18:04
在被篡改的文件位置执行以下命令截图看一下结果。

再看看吧，防不住了。

南南呦 · 发表于 2022-6-3 10:59:42

麦秸发表于 2022-6-3 10:54
再看看吧，防不住了。

找专业的人给你处理一下

麦秸发财 · 发表于 2022-6-6 09:01:54

堡塔运维向樛木发表于 2022-6-3 10:59
找专业的人给你处理一下

是你们帮我处理一下，还是我自己去找专业的人处理一下。还有防篡改是不管用了？

麦秸发财 · 发表于 2022-6-9 17:55:00

能帮我处理一下吗，还是被篡改啊。

谢花郎 · 发表于 2022-9-16 11:12:36

您好，如果开启后还是被篡改的化，这个可能需要完整的去溯源了。要去排查看是否程序本身漏洞导致被提权入侵
直接从数据库修改的

另外如果您篡改的文件路径是在排除目录内的话，是无法进行防护的。