谷姐靓号网今天朋友的网站出现被挂马的情况,具体表现如下
js全部出现以下内容,但是实际文件不存在这段。
网站没有被入侵的迹象,多次审计和检查php都没有发现任何与之前不同的文件。
给文件加上随机数引用,缓存更新后挂马内容不见,疑似篡改了nginx缓存文件
环境:lnmp,没有安装其他插件
代码找不到了,用宝塔论坛帖子的
热议
推荐楼 一笑生花 1小时前
是不是在80host租的服务器?
2楼 菜单 昨天19:38
这真的是天书
3楼 榆木 昨天19:39
看我帖子
4楼 zc035 昨天19:39
老老的ARP欺骗 又来了吗?
5楼 Ricky.D. 昨天19:40
zc035 发表于 2022-12-8 19:39
老老的ARP欺骗 又来了吗?
不是吧,我加了随机数文件就正常了
6楼 Ricky.D. 昨天19:42
榆木 发表于 2022-12-8 19:39
看我帖子
看到了,和你的描述一模一样,我换个nginx
7楼 战斗鸡 昨天19:45
被插在nginx里面了
8楼 daizuan 昨天19:46
不是说宝塔才有的吗怎么是LNMP也有了
9楼 Ricky.D. 昨天19:47
daizuan 发表于 2022-12-8 19:46
不是说宝塔才有的吗怎么是LNMP也有了
官方宝塔,lnmp是指的纯净的环境,无任何插件
10楼 榆木 昨天19:51
Ricky.D. 发表于 2022-12-8 19:40
不是吧,我加了随机数文件就正常了
别用curl访问 用浏览器访问试试
12楼 tomcb 1小时前
/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
13楼 Ricky.D. 1小时前
是不是在80host租的服务器?
不是,国外的机器,国内的机器,都出现了,并且使用默认端口8888
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册