开始的时候发现点击网站被跳转到菠菜网页,把代码放到本地发现还是会出现同样的情况。然后就在代码中进行排查,后来发现图一中的代码非常奇怪,就在本地运行,出现了图二的效果。
网站的安全性还是提高警惕啊,估计所有的信息都被盗走了。
楼主网站是自己写的,还是用的别人的?
windows服务器?
SQL 注入吧
估计还没有找到根本原因,治标不治本 :grin:
先把 eval 函数禁用了吧
这个马我用过
限制类型没用(改包) 后缀apache有解析漏洞 (例如:hello.qwe会被解析的)
解决办法:
上传成功后改后缀为.jpg .png
禁止那个目录解析php
把文件上传到云存储
如果是后台上传,那么检查下为什么他能进后台了。
webshell
一毛一样被挂马,后台用的laravel-admin,禁止了upload下解析php,也去除了挂马文件(也可能藏的比较深,没找到),但攻击者依然可以更改项目代码,豪无头绪,苦恼。。
楼主,我有遇到过跟你一样的问题,后来我把权限调整了就没事了,
1、静态文件目录不允许执行权限
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: