全球主机交流论坛

标题: 求助各位大佬，网站首页一直被篡改 [打印本页]

作者: zxx 时间: 2020-4-5 16:19
标题: 求助各位大佬，网站首页一直被篡改
本帖最后由 zxx 于 2020-4-6 16:33 编辑

情况描述：大佬们救救我吧，网站首页一直被篡改，三月到现在被改了5次了。只改首页其他没动，但是一直往服务器里塞Webshell。我现在禁用了eval，现在应该是没法改我文件了，但是还是一直在塞Webshell去试。
服务器信息：阿里云的ecs，操作系统： Aliyun Linux 17.1 64位，php5.4，网站用的是一个很久远的程序（我都不知道是什么，只能用5.x的php）
我想解决：1.怎样才能找到它上传文件的漏洞呢？2.怎样能弄死这个人？3.怎样能弄死这个人？

0406更新
发现两个ip有问题，现在禁了。漏洞应该是在kindeditor编辑器上，删除保平安。谢谢各位大佬的帮助。

作者: proc 时间: 2020-4-5 16:21

怎样能弄死这个人？

顺着网线打死他

作者: proc 时间: 2020-4-5 16:22

怎样才能找到它上传文件的漏洞呢？

从访问日志中应该可以找到一些线索

作者: 朕的大清完了？ 时间: 2020-4-5 16:38
提示: 作者被禁止或删除内容自动屏蔽

作者: qqq409640976 时间: 2020-4-5 17:14
提示: 作者被禁止或删除内容自动屏蔽

作者: danns 时间: 2020-4-5 17:45
openrasp+云锁

作者: mubaizi 时间: 2020-4-5 17:54
提示: 作者被禁止或删除内容自动屏蔽

作者: 小脑袋困掉了 时间: 2020-4-5 18:27
利用 goodsync 同步功能防篡改

作者: coxyblog 时间: 2020-4-5 18:29
没日志么？查查会有线索的。。。
23估计难以实现

作者: hkbtele 时间: 2020-4-5 19:24
加个cdn

作者: u2u 时间: 2020-4-5 19:32
谁让你用旧的有漏洞的程序？只能怪自己

作者: cooe 时间: 2020-4-5 19:41
网站有木马，可以下下来扫一下

作者: 额头有王的喵 时间: 2020-4-6 10:18
直接禁止上传，设置白名单，宝塔有什么网站防篡改

作者: 西瓜味雪泡 时间: 2020-4-6 10:25
加我Q 10680027 我远程给你解决

作者: lenchanlhz 时间: 2020-4-6 10:26
少用后门程序

作者: buddha 时间: 2020-4-6 10:27
我手上有个网站也是这样我打算还原下程序然后在阿里云后台设置禁止修改任何文件的权限一步到位

只是没时间去弄

作者: 88170351 时间: 2020-4-6 12:13
设置上传的目录禁止运行php文件
或者用web waf

作者: buddha 时间: 2020-4-6 17:00

buddha 发表于 2020-4-6 10:27
我手上有个网站也是这样我打算还原下程序然后在阿里云后台设置禁止修改任何文件的权限一步到位 :l ...

设置权限有webshell也没卵用只能看着干瞪眼没有必要去管漏洞要精力的

欢迎光临全球主机交流论坛 (https://443502.xyz/)