第一帖:
服务器基本都是大厂的 镜像也是大厂的 网站用的程序也是主流正版的 bt也是,我现在怀疑是bt的某个漏洞 大概看了一下 他直接绕过了www权限 给每一个网站的目录下都上传了一个wuti.php小马 然后上传的一大堆乱七八糟的
好困扰
第二贴
谢谢各位的解答 看完你们的评论感觉确实可能是php跨目录了。
服务器中所放程序有三个cms厂家的
易优cms
云优cms
逗号cms
第三贴:
经过nodeseek各位大佬分分析,我确实也觉得可能是服务器上的某个网站被挂马,然后他浏览了www下面的的所以目录 都上传了小马
这个理论上说 应该也是宝塔的漏洞吧,怎么避免这个问题呢
换个面板试试啊 AMH的安全就不错
像宝塔的文件管理可以给任何目录进行操作就不是很安全
也可能是你web应用的漏洞,宝塔是新的一般没事儿
@G-朱开的哥哥朱币 #2 现在是 一个网站中招 此服务器下面的所有网站都阵亡了
是不是所有网站都在一个宝塔下?目录不一样?
1,都用大厂服务器,正版CMS。应该有正规网维。
2,你自己上传个WEBSHELL 或者就用那个上传的试下。
3,BT每个网站目录下都有防跨站和目录遍历的权限设置。
4,一机一站,Apache权限降低,root改权限,内核补丁,不随意使用第三方插件。
@bigbug #0
不用宝塔即可
我还在用宝塔老版本,都从未被挂马,你直接把网站防篡改开启不就行了?