网站被挂马,找了几天终于找到了
开始的时候发现点击网站被跳转到菠菜网页,把代码放到本地发现还是会出现同样的情况。然后就在代码中进行排查,后来发现图一中的代码非常奇怪,就在本地运行,出现了图二的效果。
网站的安全性还是提高警惕啊,估计所有的信息都被盗走了。
关于 LearnKu
粤公网安备 44030502004330号
楼主网站是自己写的,还是用的别人的?
@bigbug 朋友的网站,我是帮忙看一下
windows服务器?
SQL 注入吧
@likunyan 感觉不像
估计还没有找到根本原因,治标不治本 :grin:
@生活无限好 不知道该怎么搞啊,怎么治本
先把 eval 函数禁用了吧
这个马我用过
限制类型没用(改包) 后缀apache有解析漏洞 (例如:hello.qwe会被解析的)
解决办法:
上传成功后改后缀为.jpg .png
禁止那个目录解析php
把文件上传到云存储
如果是后台上传,那么检查下为什么他能进后台了。
webshell
@lyxxxh 谢谢!对了,你为什么用过
@大约在冬季 嗯。还是要堵住源头
@大毛 好像是这个东西
@Reason_bobo
我曾经相当个黑客 后面我成了个程序员
@lyxxxh 哈哈哈。我按照你方法试一试,不行了再找你
一毛一样被挂马,后台用的
laravel-admin,禁止了upload下解析php,也去除了挂马文件(也可能藏的比较深,没找到),但攻击者依然可以更改项目代码,豪无头绪,苦恼。。楼主,我有遇到过跟你一样的问题,后来我把权限调整了就没事了,
1、静态文件目录不允许执行权限
@larasail 看一下你的下一楼。可能会对你有帮助