网站index.php被恶意篡改怎么办

放弃使用织梦，改为 WP。 WP 升级为新版本，使用 Linux 部署。

@小李世界 因为是老网站，客户只是在续费，重新写代价很大。

是织梦的bug吧？

@skys215 估计是的，上传的漏洞。

首先要知道自己的版本，然后找到该版本的补丁，打上去

安装一个WEB防火墙吧 有预算可以上阿里云的 如果没有预算就上百度的 有免费使用的 su.baidu.com/

没用的，唯有重写，织梦的结构天生就避免不了这种问题。

以前也有出现过类似的情况，禁用eval , 检查一下代码，把已经植入进来的奇怪的 .php , .js删掉，一些文件只给读的权限。

@Snowmanphp 好的，我试一下

织梦我记得会员系统里有个上传的漏洞 如果不用的话 可以把会员系统的文件夹 member 移除掉。

用的什么环境自己搭建的 lnmp？

@Nines 服务器用的linux宝塔

@fffswhk 好的，我试一下

1.全局搜索一些本该禁用的函数，诸如eval()，很多感染php的木马程序都是使用了eval()方法，禁用它。

2.查看定时任务：

crontab -e

查看是否有可疑定时任务，如果有，删除掉；

3.打开命令行窗口，输入：

top

或者

ps -ef

查看可疑进程，找到可疑进程，kill掉；然后再去可疑进程的所在的目录，删除它（们）。

4.修复漏洞或者使用相对安全的框架进行重构。

注意，木马程序可能会用一个很有迷惑性的名字诸如：phpupdate，networkman这些名称，并且有的木马程序结束进程、删除目录后过一小会儿又会回来，这就说明可疑进程不止一个，当你杀死一个，过一会儿又会重启，因此删除木马程序需要先删除启动的那个，具体是哪个需要自己去试。

怎么找代码程序里有没有（疑似）木马程序呢，我来分享一点奇技淫巧和偏门，线上运行代码down下来，用杀毒软件去扫描 :sweat_smile:，我用这个方法扫出了好多公司老项目的木马程序。

@她来听我的演唱会 好的，我去按照这几个方法解决一下

nginx配置一下，上传目录下的不合法文件都不允许直接访问，比如：.php文件

• 可以使用云锁 www.yunsuo.com.cn/ 或者 安全狗，禁止创建文件

• 清除木马

chattr +i index.php

可以在服务器不入侵的情况下保证下做一层篡改防护

1，给index.php设置只读权限
2，或者把index.php 换个名字试试

我给你提供一个鸡贼的办法, 不知道适不适合你, 取得index.php的md5hash, 定期比对, 发生变化就重置文件, 既然不想修复织梦的bug, 就别让客户发现就算了