黑客入侵

我说说我的思路：

• 服务器已经被留下后门了，要想干净只能重装。你扫描出来的木马只是入口文件，后面还有各种提权，留后门等操作。
• 可以检查下 .ssh 的密钥配置，是不是已经被加上别的了，有的话先删掉。
• prestashop 这个可能有漏洞，考虑升级到新版，如果没被修复，上一步做了以后还是会被黑。

如果是阿里云的服务器，可以试试阿里云的防火墙

木马的问题老生常谈了，可以在社区检索相关文章，主要解决思路就是可以先忽略服务器漏洞问题，如果是服务器漏洞就不是修改文件这么简单了，排查并禁用php的高危函数，例如eval，fil_put_contents等函数，去除上传目录的执行权限，当然也不能完全排除服务器漏洞

重新买一台服务器部署，禁用php相关函数、eval、exec等等。

有可能prestashop項目本身存在漏洞。sql注入或者xss攻擊或者curl之類的請求

肯定被留后门了，麻烦的很啊

这种确实很难办, 因为木马可能存在各种地方, 包括图片里...

这需要搞安全的大佬来回答

先用appscan扫一遍漏洞吧

你先禁用上传文件一段时间，八成就可以了

试一下安一下那个“网站安全狗”试一下，以前我们装那个叫什么“云锁”现在似乎倒闭了还是什么的一直没动静了

看看这篇： 大部分PHP程序员，都搞不懂如何安全代码部署

基本上都是因为上传漏洞导致的，禁用资源目录的可执行权限，涉及到图片上传等功能直接用第三方云存储，另外要检查你们资源目录中是否有可疑文件，有些攻击者会把木马文件伪装成图片，然后备份项目，重装系统，基本就没问题了