static/js文件下的js總被掛馬，有什么好的辦法解決？

chongzi82

如上圖，今天下午2：41分，static/js文件下的這些js文件，都掛馬了！

我已經(jīng)設(shè)置了js的防盜鏈功能，還是被掛馬，請(qǐng)教各位大神，有什么方法預(yù)防嗎？

avatar.rar (28.08 KB, 下載次數(shù): 139)

2022-11-23 20:32 上傳

點(diǎn)擊文件名下載附件
這個(gè)是被掛馬的文件！

上面這個(gè)是被掛馬的文件，如果哪位大神能看的懂，也可以幫忙看一下寫的是啥？

這些js文件已經(jīng)被掛馬2次了，文件的權(quán)限也是只讀，不知道黑客是怎么掛上的！

程序：Discuz! X3.4 R20220518 GBK
服務(wù)器系統(tǒng)及 PHP：Linux / PHP v5.6.40
服務(wù)器軟件：nginx/1.22.0
服務(wù)器 MySQL 版本：5.5.62-log

我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) + 3 金幣 已有8人回答

Discuz有償服務(wù)

防盜鏈和掛馬沒什么關(guān)系，你需要的是設(shè)置文件禁止修改，但是你js能被修改，說明網(wǎng)站里已經(jīng)有后門了，即使不改你js，也可以改你其他文件，或者說進(jìn)行任意操作

羅永浩

有用盜版插件模板嗎

chongzi82

Discuz有償服務(wù) 發(fā)表于 2022-11-24 17:05
防盜鏈和掛馬沒什么關(guān)系，你需要的是設(shè)置文件禁止修改，但是你js能被修改，說明網(wǎng)站里已經(jīng)有后門了，即使不 ...

①使用文件校驗(yàn)，[立即檢測]功能，除了那幾個(gè)js文件，沒有發(fā)現(xiàn)其他文件被修改
②/data/attachment/ 和 /uc_server/data/ 路徑下很早就設(shè)置了禁止php文件執(zhí)行，這2個(gè)容易被掛馬的目錄下應(yīng)該沒有后門
③論壇圖片目錄，和頭像上傳目錄下，并沒有發(fā)現(xiàn)php文件
④config_global.php和config_ucenter.php也沒有被修改

請(qǐng)教一下，您覺得還有哪幾個(gè)文件夾下，能有可能被設(shè)置后門呢？

Discuz有償服務(wù)

chongzi82 發(fā)表于 2022-11-24 18:11
①使用文件校驗(yàn)，[立即檢測]功能，除了那幾個(gè)js文件，沒有發(fā)現(xiàn)其他文件被修改
②/data/attachment/ 和 /u ...

任何目錄都有可能，具體需要排查才能知道，而且多數(shù)情況不會(huì)只寫入一個(gè)后門文件，后門一般隨機(jī)目錄寫入

niuniu1688

你安裝一個(gè)云鎖，然后替換網(wǎng)站文件，把那些亂七八糟的文件清理掉

chongzi82

Discuz有償服務(wù) 發(fā)表于 2022-11-24 18:34
任何目錄都有可能，具體需要排查才能知道，而且多數(shù)情況不會(huì)只寫入一個(gè)后門文件，后門一般隨機(jī)目錄寫入 ...

如果咱們應(yīng)用中心收費(fèi)排查后門，多少錢？

babyfacer

chongzi82 發(fā)表于 2022-11-24 18:11
①使用文件校驗(yàn)，[立即檢測]功能，除了那幾個(gè)js文件，沒有發(fā)現(xiàn)其他文件被修改
②/data/attachment/ 和 /u ...

其實(shí)很多時(shí)候是隱藏成jpg之類的文件，所以你看頭像目錄沒有php文件，不代表沒有問題。我被這個(gè)問題困擾好久，然后每次發(fā)現(xiàn)，就把被掛馬的文件解密一下，同時(shí)將其中的部分設(shè)置為掃描規(guī)則【寶塔里邊的掃描軟件】，通過這種方式來處理
目前已經(jīng)很久沒有發(fā)現(xiàn)問題了【被掛馬一般2個(gè)問題，第一，盜號(hào)并使用這些賬號(hào)發(fā)布違規(guī)內(nèi)容；第二就是給頁面源碼添加違規(guī)內(nèi)容】，反正都不好處理。前一個(gè)可以通過強(qiáng)制手機(jī)綁定的方式處理

crx349

單純看這個(gè)目錄 已經(jīng)沒用了 明顯其他目錄已經(jīng)被上傳木馬了