宝塔面板怎么避免一个网站被挂马全军覆没 接上一贴 服务器里面大量只是见了网站目录 但是并未上传任何程序的默认网站 甚至连域名都没解析 但是也被上传了小马 经过nodeseek各位大佬分分析,我确实也觉得可能是服务器上的某个网站被挂马,然后他浏览了www下面的的所以目录 都上传了小马 这个理论上说 应该也是宝塔的漏洞吧,怎么避免这个问题呢 宝塔, 网站, 小马
第一帖: 服务器基本都是大厂的 镜像也是大厂的 网站用的程序也是主流正版的 bt也是,我现在怀疑是bt的某个漏洞 大概看了一下 他直接绕过了www权限 给每一个网站的目录下都上传了一个wuti.php小马 然后上传的一大堆乱七八糟的 好困扰 第二贴 谢谢各位的解答 看完你们的评论感觉确实可能是php跨目录了。 服务器中所放程序有三个cms厂家的 易优cms 云优cms 逗号cms 第三贴: 经过nodeseek各位大佬分分析,我确实也觉得可能是服务器上的某个网站被挂马,然后他浏览了www下面的的所以目录 都上传了小马 这个理论上说 应该也是宝塔的漏洞吧,怎么避免这个问题呢
