求助,服务器被黑了,首页一直被修改加上一个转到某个博彩网址的 js,我把文件调成只读都没用,有思路是什么原因吗?

2018-08-17 17:04:19 +08:00
 doufenger
8525 次点击
所在节点    Linux
40 条回复
sabermiao
2018-08-17 17:08:03 +08:00
location.href?
XSS?
doufenger
2018-08-17 17:15:27 +08:00
@sabermiao 他加的跳转代码删了就行了,关键是我改了服务器密码 FTP 密码什么的 文件调成只读了 都没有作用,他还是会改回来。
Devilker
2018-08-17 17:16:39 +08:00
目测 数据库被加入代码了
只要一更新网站就会再次加上
helionzzz
2018-08-17 17:18:22 +08:00
先彻查服务器里的 php 文件 之后再改代码什么的
zarte
2018-08-17 17:34:52 +08:00
管理员权限被人拿了你调权限有啥用。。
keramist
2018-08-17 17:39:04 +08:00
需要运维 wx: antcars 可长期 可一次性
webjin1
2018-08-17 18:01:21 +08:00
前面套一个 WAF
zjp
2018-08-17 18:22:33 +08:00
root: 啥只读
按惯例不应该是重装系统吗
caola
2018-08-17 18:30:46 +08:00
自己的网站被黑还检查不出什么问题?。。。
zhenghao110
2018-08-17 19:04:45 +08:00
@zjp 😂
yongxa
2018-08-17 19:20:34 +08:00
cron ?
sorcerer
2018-08-17 19:26:27 +08:00
网站被放后门了吧
gamexg
2018-08-17 19:33:09 +08:00
心太大了吧?
被黑第一步排查原因,第二部重做系统。
加只读是什么操作?
tulongtou
2018-08-17 19:38:42 +08:00
@helionzzz 为啥网站就一定有 php 文件
beastk
2018-08-17 20:18:57 +08:00
查日志看下怎么进来的,打补丁,做安全措施。
luboyan
2018-08-17 20:29:22 +08:00
我也遇到之前两个月,我遇到的是 PHP 的一个文件有后门。wordpress 下载第三方模版时候带来的
ccc008
2018-08-17 20:32:05 +08:00
我们公司也遇到过。清理所有 php 后门后还有。后来排查发现远程密码泄露了。233
haimall
2018-08-17 20:32:49 +08:00
先学习什么是后门,现在一般留 2-3 个后门的。 仔细检查下吧
godgrp
2018-08-17 20:41:32 +08:00
有可能 dns 劫持,上 https
mdos
2018-08-17 20:47:20 +08:00
文件先备份,然后重装服务器,密码都改掉,然后排查文件。等文件确认无后门后在传回服务器。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/480799

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX