今天网站刚新增了篇了文章《从nginx层阻断可执行的php 防止宝塔站点挂马》,整体测试下来还是不靠谱,设置后导致所有PHP文件都打不开了。 经过不断的查看日志和搜索办法总算告一段落,后续待观察。原因如下,多个网站目录新增了index.html文件,看时间是近两天上传的。
网站代码中包含中文标题就是垃圾站的标题和网址,下面关键词和站点介绍一些违规垃圾网站的中文信息如XX博 彩,这种情况不用几天百度就K网站了。
另外找到几个隐藏下3-4目录下的木马文件。该木马如果不彻底找到系统后门哪怕把文件删除后过几天又会出现,代码如下
解决方法思路:
1、近期通过宝塔自带杀毒软件查杀,另一种方式把整站下载本地使用D盾查杀,不放心又用火绒杀毒软件查找,把木马清理过后再找有风险的文件先改名或者删除,再上传至网站替换 。按理该步聚处理完应该没问题了?
2、过了几天你会发现同样的问题又出现了,哪怕你把网站涉及上传的目录权限444只读也是一样,问题就头大了同样问题再度出现。
3、搜索了很多相关文章,没一篇文章能解决,突然想到会不会目录下来有隐藏文件,按这思路终端执行ls -al命令查看所有目录和文件,查看发现一个从来没看到过的.py的后缀(python脚本文件)
也可能属于Python木马病毒的一种,果断删除,按理这种文件不应该出现在网站目录下。
原因总结:该网站系统非常古老2017年的源码还在使用PHP7.4,因上面有几个客户的H5官网也没搬迁一直使用着,后门是该网站引起导致其他站点全中。如果出现相似问题可按上述方面解决。
1.本网站资源来源于网络收集,如有侵权,请联系站长进行删除处理。请发送邮件至:chensi2024@foxmail.com,我们将第一时间处理!
2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读网站声明。
4.如下载链接失效,请在当前页留言或私信管理员,24小时必处理结束!
5.本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解。
6.本站提供的资源仅限用于学习交流和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险以及产生法律纠纷与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除。