暂无个人描述~
讨论数量:
查一下 1.服务器是否被入侵了, 看看是否留了后门 2.查看代码是否有漏洞
这种问题,不好排查,大多是程序漏洞或服务器漏洞导致篡改,我遇见最诡异的一次,是直接在nginx配置上面动手脚了,查代码查了半天查不出来,最后发现了Nginx配置被篡改导致网站首页篡改。
端口,账户都看一下,再看一下行为日志
1.查看引用的资源文件,比如js,或者是前端页面里的js代码是否有“垃圾”代码,一般都是js搞的鬼;
2.查看服务器里是否有异常的进程。注意:很多异常进程会伪装成系统的进程,例如:phpupdate啥的。如果有,先kill了,然后再看会不会自动重启,如果会的话,找到所在位置,先kill,再删除;
3.查看是不是代码的漏洞被利用(tp5漏洞从前端到后端一堆bug,还要手动修复),然后按照官方给出的方法修复。
这个框架连个单元测试都没有,安全审计更是别提了,不知道那么多人用这框架制造垃圾干吗
tp 5.0.24 的版本 这个版本有漏洞,升级一下版本。检查一下代码里面的入侵文件,重装服务器
这个版本有漏洞的
1.升级框架到最新版。 2.找public目录下面(运行目录下面)的静态文件中是不是藏有和js,css,img相同文件名称的php文件 目前我遇到过tp框架被改首页这样都能解决,当然也不排除改了其他什么。
看一看public文件权限
1 . webshell 扫描工具扫一下
- composer update 更新一下,框架漏洞
你只要用tp就注定入侵,2016年开始,他的每个版本都有漏洞,目前除了laravel等几乎无解,都有漏洞,解决办法,除了index.php全部禁止php执行。一般木马是加密的,很好查出来哪个文件,查不出来就删了核心和上传目录,重新弄
关于 LearnKu
粤公网安备 44030502004330号
这个问题多半是被挂码了
1把项目下载下来,使用工具扫描木马
2禁用函数eval,看情况禁用file_put_contents
3上传目录禁止执行权限