网站多出一个文件名'?ac=down&mod=confirm&rid=84009' 是不是木马？

CaptainFrank · 发表于 2021-3-14 15:19:59

网站目录出现一个文件?ac=down&644，大小为undefined，无法删除。
然而在命令行中，这个文件名是'?ac=down&mod=confirm&rid=84009'

尝试修复宝塔面板、升级到最新版，文件问题依然存在。

这台服务器只安装了Discuz程序，所有插件模板皆来自Discuz官方应用市场。

小旭 · 发表于 2021-3-14 15:21:50

木马也要有链接指向

CaptainFrank · 发表于 2021-3-14 15:31:51

小旭发表于 2021-3-14 15:21
木马也要有链接指向

那这个文件是怎么来的？

小旭 · 发表于 2021-3-14 15:34:29

CaptainFrank 发表于 2021-3-14 15:31
那这个文件是怎么来的？

难道PHP就不能自己产生垃圾？

CaptainFrank · 发表于 2021-3-14 15:37:22

小旭发表于 2021-3-14 15:34
难道PHP就不能自己产生垃圾？

但这个不太寻常，你看啊，它文件名down 和 644都很敏感，大小为undefined，无法删除。
为什么宝塔和命令行中，同一个文件它名字不一样？

小旭 · 发表于 2021-3-14 15:38:54

CaptainFrank 发表于 2021-3-14 15:37
但这个不太寻常，你看啊，它文件名down 和 644都很敏感，大小为undefined，无法删除。
为什么宝塔和命令 ...

麻烦你看全代码他这个是自动下载DZ最新版压缩包

CaptainFrank · 发表于 2021-3-14 15:44:24

小旭发表于 2021-3-14 15:38
麻烦你看全代码他这个是自动下载DZ最新版压缩包

兄弟，不对，DZ压缩包是我上传的，不是远程下载。
代码哪能看出是下载，不对啊。

CaptainFrank · 发表于 2021-3-14 15:45:28

小旭发表于 2021-3-14 15:38
麻烦你看全代码他这个是自动下载DZ最新版压缩包

这个文件是今天才出来的，DZ是上个月安装。

战神赵日天 · 发表于 2021-3-14 15:59:49

兄弟别玩dz了，跟我一起帝国cms仿站把，基本啥功能都能自己二次开发，基本啥主题，随手抄来？什么72b什么日主题，随便拿来用

CaptainFrank · 发表于 2021-3-14 16:06:52

战神赵日天发表于 2021-3-14 15:59
兄弟别玩dz了，跟我一起帝国cms仿站把，基本啥功能都能自己二次开发，基本啥主题，随手抄来？什么72b什 ...

哈哈哈，兄弟的签名很魔性

		自动登录	找回密码
密码			注册

[Windows VPS] 网站多出一个文件名'?ac=down&mod=confirm&rid=84009' 是不是木马？