求助各位大佬，网站首页一直被篡改

zxx · 发表于 2020-4-5 16:19:12

本帖最后由 zxx 于 2020-4-6 16:33 编辑

情况描述：大佬们救救我吧，网站首页一直被篡改，三月到现在被改了5次了。只改首页其他没动，但是一直往服务器里塞Webshell。我现在禁用了eval，现在应该是没法改我文件了，但是还是一直在塞Webshell去试。
服务器信息：阿里云的ecs，操作系统： Aliyun Linux 17.1 64位，php5.4，网站用的是一个很久远的程序（我都不知道是什么，只能用5.x的php）
我想解决：1.怎样才能找到它上传文件的漏洞呢？2.怎样能弄死这个人？3.怎样能弄死这个人？

0406更新
发现两个ip有问题，现在禁了。漏洞应该是在kindeditor编辑器上，删除保平安。谢谢各位大佬的帮助。

proc · 发表于 2020-4-5 16:21:13

怎样能弄死这个人？

顺着网线打死他

proc · 发表于 2020-4-5 16:22:58

怎样才能找到它上传文件的漏洞呢？

从访问日志中应该可以找到一些线索

朕的大清完了？ · 发表于 2020-4-5 16:38:01

提示: 作者被禁止或删除内容自动屏蔽

qqq409640976 · 发表于 2020-4-5 17:14:53

提示: 作者被禁止或删除内容自动屏蔽

danns · 发表于 2020-4-5 17:45:58

openrasp+云锁

mubaizi · 发表于 2020-4-5 17:54:04

提示: 作者被禁止或删除内容自动屏蔽

小脑袋困掉了 · 发表于 2020-4-5 18:27:40

利用 goodsync 同步功能防篡改

coxyblog · 发表于 2020-4-5 18:29:10

没日志么？查查会有线索的。。。
23估计难以实现

hkbtele · 发表于 2020-4-5 19:24:28

加个cdn

		自动登录	找回密码
密码			注册

朕的大清完了？朕的大清完了？当前离线积分 2800	发表于 2020-4-5 16:38:01 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
朕的大清完了？朕的大清完了？当前离线积分 2800
	回复支持反对举报

qqq409640976 qqq409640976 当前离线积分 497	发表于 2020-4-5 17:14:53 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qqq409640976 qqq409640976 当前离线积分 497
	回复举报

mubaizi mubaizi 当前离线积分 5992	发表于 2020-4-5 17:54:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
mubaizi mubaizi 当前离线积分 5992
	回复支持反对举报

[翻译] 求助各位大佬，网站首页一直被篡改

点评

点评

点评

点评

点评