好像被挂马了删除网站还自动生成

Yusky · 发表于 2022-2-9 13:56:38

本帖最后由 Yusky 于 2022-2-9 14:01 编辑

宝塔面板，，删除站点，重新建立站点，文件马上又出来了。使用其他域名建立的话没问题。

index.php.zip (30.83 KB, 下载次数: 13)

删除又自动建立这玩意，不知道是啥

Deprecated: Array and string offset access syntax with curly braces is deprecated in /www/wwwroot/xxxa.com/index.php on line 4、

访问则报这个错误

还有个.set文件

920 · 发表于 2022-2-9 14:03:43

代码看着被混淆了。先用宝塔杀毒，不行就重装系统吧。应该是其他地方给你搞了个进程。

Yusky · 发表于 2022-2-9 14:12:23

920 发表于 2022-2-9 14:03
代码看着被混淆了。先用宝塔杀毒，不行就重装系统吧。应该是其他地方给你搞了个进程。 ...

好神奇，，其他网站一点问题都没

920 · 发表于 2022-2-9 14:14:52

Yusky 发表于 2022-2-9 14:12
好神奇，，其他网站一点问题都没

有个.user.ini的文件，宝塔有做权限隔离。站有漏洞的话提权是迟早的事情，就看别人什么时候有空搞你。

Yusky · 发表于 2022-2-9 14:18:29

920 发表于 2022-2-9 14:14
有个.user.ini的文件，宝塔有做权限隔离。站有漏洞的话提权是迟早的事情，就看别人什么时候有空搞你。 ...

那还是赶紧重装系统了。。

920 · 发表于 2022-2-9 14:20:29

Yusky 发表于 2022-2-9 14:18
那还是赶紧重装系统了。。

有问题的源码最好别用了，不然比人又通过你那站的漏洞搞进去。部署源码之前用火绒，或者D盾整个源码扫描一边。网上那种公共源码好多有后门。

哈登 · 发表于 2022-2-9 14:28:47

以前遇见过
方法是只备份数据库+图片附件
然后手动重装CMS恢复

xy3666 · 发表于 2022-2-9 15:24:29

重启php进程再删应该就没了

		自动登录	找回密码
密码			注册