久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: static/js文件下的js總被掛馬，有什么好的辦法解決？ [打印本頁]

---

作者: chongzi82    時間: 2022-11-23 20:35
標(biāo)題: static/js文件下的js總被掛馬，有什么好的辦法解決？
(, 下載次數(shù): 13)

上傳

點(diǎn)擊文件名下載附件

如上圖，今天下午2：41分，static/js文件下的這些js文件，都掛馬了！

我已經(jīng)設(shè)置了js的防盜鏈功能，還是被掛馬，請教各位大神，有什么方法預(yù)防嗎？

(, 下載次數(shù): 138)

上傳

點(diǎn)擊文件名下載附件

上面這個是被掛馬的文件，如果哪位大神能看的懂，也可以幫忙看一下寫的是啥？

這些js文件已經(jīng)被掛馬2次了，文件的權(quán)限也是只讀，不知道黑客是怎么掛上的！

程序：Discuz! X3.4 R20220518 GBK
服務(wù)器系統(tǒng)及 PHP：Linux / PHP v5.6.40
服務(wù)器軟件：nginx/1.22.0
服務(wù)器 MySQL 版本：5.5.62-log

---

作者: Discuz有償服務(wù)    時間: 2022-11-24 17:05
防盜鏈和掛馬沒什么關(guān)系，你需要的是設(shè)置文件禁止修改，但是你js能被修改，說明網(wǎng)站里已經(jīng)有后門了，即使不改你js，也可以改你其他文件，或者說進(jìn)行任意操作

---

作者: 羅永浩    時間: 2022-11-24 17:22
有用盜版插件模板嗎

---

作者: chongzi82    時間: 2022-11-24 18:11

Discuz有償服務(wù) 發(fā)表于 2022-11-24 17:05
防盜鏈和掛馬沒什么關(guān)系，你需要的是設(shè)置文件禁止修改，但是你js能被修改，說明網(wǎng)站里已經(jīng)有后門了，即使不 ...

①使用文件校驗(yàn)，[立即檢測]功能，除了那幾個js文件，沒有發(fā)現(xiàn)其他文件被修改
②/data/attachment/ 和 /uc_server/data/ 路徑下很早就設(shè)置了禁止php文件執(zhí)行，這2個容易被掛馬的目錄下應(yīng)該沒有后門
③論壇圖片目錄，和頭像上傳目錄下，并沒有發(fā)現(xiàn)php文件
④config_global.php和config_ucenter.php也沒有被修改

請教一下，您覺得還有哪幾個文件夾下，能有可能被設(shè)置后門呢？

---

作者: Discuz有償服務(wù)    時間: 2022-11-24 18:34

chongzi82 發(fā)表于 2022-11-24 18:11
①使用文件校驗(yàn)，[立即檢測]功能，除了那幾個js文件，沒有發(fā)現(xiàn)其他文件被修改
②/data/attachment/ 和 /u ...

任何目錄都有可能，具體需要排查才能知道，而且多數(shù)情況不會只寫入一個后門文件，后門一般隨機(jī)目錄寫入

---

作者: niuniu1688    時間: 2022-11-24 18:35
你安裝一個云鎖，然后替換網(wǎng)站文件，把那些亂七八糟的文件清理掉

---

作者: chongzi82    時間: 2022-11-24 18:55

Discuz有償服務(wù) 發(fā)表于 2022-11-24 18:34
任何目錄都有可能，具體需要排查才能知道，而且多數(shù)情況不會只寫入一個后門文件，后門一般隨機(jī)目錄寫入 ...

如果咱們應(yīng)用中心收費(fèi)排查后門，多少錢？

---

作者: babyfacer    時間: 2022-11-25 22:05

chongzi82 發(fā)表于 2022-11-24 18:11
①使用文件校驗(yàn)，[立即檢測]功能，除了那幾個js文件，沒有發(fā)現(xiàn)其他文件被修改
②/data/attachment/ 和 /u ...

其實(shí)很多時候是隱藏成jpg之類的文件，所以你看頭像目錄沒有php文件，不代表沒有問題。我被這個問題困擾好久，然后每次發(fā)現(xiàn)，就把被掛馬的文件解密一下，同時將其中的部分設(shè)置為掃描規(guī)則【寶塔里邊的掃描軟件】，通過這種方式來處理
目前已經(jīng)很久沒有發(fā)現(xiàn)問題了【被掛馬一般2個問題，第一，盜號并使用這些賬號發(fā)布違規(guī)內(nèi)容；第二就是給頁面源碼添加違規(guī)內(nèi)容】，反正都不好處理。前一個可以通過強(qiáng)制手機(jī)綁定的方式處理

---

作者: crx349    時間: 2022-11-26 00:24
單純看這個目錄 已經(jīng)沒用了 明顯其他目錄已經(jīng)被上傳木馬了

---

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)

Powered by Discuz! W1.0

感谢您访问我们的网站，您可能还对以下资源感兴趣：

在线播放国产精品

<pre id="ema6y"><pre id="ema6y"></pre></pre>

<li id="ema6y"><noframes id="ema6y"></noframes></li>

<sup id="ema6y"></sup>

<center id="ema6y"><tr id="ema6y"></tr></center>

<fieldset id="ema6y"><strong id="ema6y"></strong></fieldset>