共计 611 个字符,预计需要花费 2 分钟才能阅读完成。
今天朋友的网站出现被挂马的情况,具体表现如下
js 全部出现以下内容,但是实际文件不存在这段。
网站没有被入侵的迹象,多次审计和检查 php 都没有发现任何与之前不同的文件。
给文件加上随机数引用,缓存更新后挂马内容不见,疑似篡改了 nginx 缓存文件
环境:lnmp,没有安装其他插件
代码找不到了,用宝塔论坛帖子的
上一篇:在腾讯云 DD RouterOS 路由系统踩坑记
下一篇:Nginx 反代咨询
是不是在 80host 租的服务器?这真的是天书看我帖子老老的 ARP 欺骗 又来了吗?
zc035 发表于 2022-12-8 19:39
老老的 ARP 欺骗 又来了吗?
不是吧,我加了随机数文件就正常了
榆木 发表于 2022-12-8 19:39
看我帖子
看到了,和你的描述一模一样,我换个 nginx 被插在 nginx 里面了不是说宝塔才有的吗怎么是 LNMP 也有了
daizuan 发表于 2022-12-8 19:46
不是说宝塔才有的吗怎么是 LNMP 也有了
官方宝塔,lnmp 是指的纯净的环境,无任何插件
Ricky.D. 发表于 2022-12-8 19:40
不是吧,我加了随机数文件就正常了
别用 curl 访问 用浏览器访问试试是不是在 80host 租的服务器?/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
一笑生花 发表于 2022-12-9 01:24
是不是在 80host 租的服务器?
不是,国外的机器,国内的机器,都出现了,并且使用默认端口 8888
正文完
