第二次被同一家**网站攻破。这次直接清空了index的内容。

sora · 发表于 2018-6-22 20:57:58

程序有漏洞很尴尬. 如果是全站静态的话, 可以考虑不允许php脚本. 或者写一个脚本. 一键改.php后缀名. 留下搜索等相关php文件.
另外试试360的扫描. 前端可查的文件都会扫一遍.

复制代码

mymyhope · 发表于 2018-6-22 21:16:24

sora 发表于 2018-6-22 20:57
程序有漏洞很尴尬. 如果是全站静态的话, 可以考虑不允许php脚本. 或者写一个脚本. 一键改.php后缀名. 留下 ...

谢谢！就是PHP的网站orz 我去扫扫看！

低调路过 · 发表于 2018-6-22 21:36:37

提示: 作者被禁止或删除内容自动屏蔽

mymyhope · 发表于 2018-6-24 17:55:53

低调路过发表于 2018-6-22 21:36
平时将所有页面都设置成555权限，小鸡安装安全狗或者其他安全软件

全部设置了755改了归属QAQ

hihandbag · 发表于 2018-6-24 21:21:41

简单粗暴安全狗和D盾
防御至少99%的马

假面式寂寞 · 发表于 2018-6-24 21:34:02

hihandbag 发表于 2018-6-24 21:21
简单粗暴安全狗和D盾
防御至少99%的马

这两个同时使用不会产生问题么。。

empΤy · 发表于 2018-6-24 21:45:45

那个叫一句话木马

fall · 发表于 2018-6-24 21:54:18

有一句话就肯定不是ssh爆破了。这种马有可能是通过数据库写的，看看数据库log有没啥东西啊

bob1987 · 发表于 2018-6-24 23:20:22

提示: 作者被禁止或删除内容自动屏蔽

opjl · 发表于 2018-6-25 01:43:06

从不用什么宝塔之类的面板，只用lnmp,网站4年好好的

		自动登录	找回密码
密码			注册

低调路过低调路过当前离线积分 9925	发表于 2018-6-22 21:36:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
低调路过低调路过当前离线积分 9925
	回复支持反对举报

bob1987 bob1987 当前离线积分 5371	发表于 2018-6-24 23:20:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
bob1987 bob1987 当前离线积分 5371
	回复支持反对举报