帮朋友看了一台服务器,安装的宝塔,有一些站被植入了代码,大概就是通过百度等搜索引擎就加入了一些js之类的代码。。。
开始以为是程序的问题,研究了半天程序,最后直接把程序都删了,随便建了一个php文件,甚至没有php文件,都尼玛被植入代码了。。。
于是怀疑是php环境被搞了,重新安装了一个php版本,同样的扩展之类的,恢复正常。。。
这个是怎么做到的啊?难道php编译的时候加入的?
热议
2楼 wutiao 4小时前
感觉可能不是宝塔的锅啊
3楼 hins 4小时前
nginx的锅 不然就是被人arp攻击了
4楼 Apian 3小时前
nginx的锅 不然就是被人arp攻击了
我重新安装了一个php,使用这个php就正常了,所以不是nginx的锅,开始也怀疑过。。。。
5楼 winday 3小时前
Apian 发表于 2022-8-31 13:06
我重新安装了一个php,使用这个php就正常了,所以不是nginx的锅,开始也怀疑过。。。。 ...
arp吧,联系服务商
6楼 jim719 3小时前
PHP核心或者nginx核心被动过了,直接重装吧
7楼 Apian 3小时前
PHP核心或者nginx核心被动过了,直接重装吧
是的,主要想知道怎么动的,新安装一个和重新安装的都OK。。。。
8楼 jim719 3小时前
是的,主要想知道怎么动的,新安装一个和重新安装的都OK。。。。
应该是从源码或者系统哪个漏洞进去,获取了root权限,之后替换了系统文件,之前遇到过
9楼 Apian 2小时前
应该是从源码或者系统哪个漏洞进去,获取了root权限,之后替换了系统文件,之前遇到过 ...
嗯,看了半天php的配置文件之类的都没看到有啥异常。。。
10楼 lzlancom 2小时前
重做系统吧,还是不行那就要低格硬盘或者换硬盘啦
12楼 yumingshang 1小时前
格式化重新来
13楼 表妹 1小时前
重装系统吧
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。