服务器被黑客入侵了~有大佬知道咋放进去的嘛

胖虎_ · 发表于 2024-11-9 01:15:51

在服务器里的网站文件夹里面都放了。xm1.php 文件。文件里面的代码如下。

有大佬知道咋放进去的嘛，每个网站里面都有。能查到是哪里的漏洞嘛

acpp · 发表于 2024-11-9 01:16:39

看web访问日志啊.前后

rqp · 发表于 2024-11-13 14:01:35

专业的才知道吧~
现在只能躺

胖虎_ · 发表于 2024-11-12 19:49:55

宁静致远发表于 2024-11-12 18:14
我会告诉你，还会有下次。

哈哈哈哈，没办法。

宁静致远 · 发表于 2024-11-12 18:14:28

胖虎_ 发表于 2024-11-12 17:15
问题找到了。等后续重新开贴总结。

我会告诉你，还会有下次。

胖虎_ · 发表于 2024-11-12 17:19:06

qidian8 发表于 2024-11-12 10:12
可能是网站程序或服务器配置漏洞，建议检查日志和更新软件。

查过日志了。大致问题找到了。因为用的php7.0 防跨站没有启效果

胖虎_ · 发表于 2024-11-12 17:17:55

kucn 发表于 2024-11-12 10:08
用QQ的小鸡，会有短信提醒你网站被上传了马儿。

对的，但是他家的机器海外不行，线路太拉。之前是用的他家的。

胖虎_ · 发表于 2024-11-12 17:15:38

亮有一妓发表于 2024-11-12 10:04
如果拿下宝塔，没必要再去放eval类菜刀文件了。
程序是否都一样，小众开源一般都有漏洞 ...

问题找到了。等后续重新开贴总结。

qidian8 · 发表于 2024-11-12 10:12:31

可能是网站程序或服务器配置漏洞，建议检查日志和更新软件。

kucn · 发表于 2024-11-12 10:08:55

用QQ的小鸡，会有短信提醒你网站被上传了马儿。

亮有一妓 · 发表于 2024-11-12 10:04:36

如果拿下宝塔，没必要再去放eval类菜刀文件了。
程序是否都一样，小众开源一般都有漏洞

		自动登录	找回密码
密码			注册

[美国VPS] 服务器被黑客入侵了~有大佬知道咋放进去的嘛