网站页头被挂马状态及新增了index.html文件解决思路

今天网站刚新增了篇了文章《从nginx层阻断可执行的php 防止宝塔站点挂马》,整体测试下来还是不靠谱,设置后导致所有PHP文件都打不开了。 经过不断的查看日志和搜索办法总算告一段落,后续待观察。原因如下,多个网站目录新增了index.html文件,看时间是近两天上传的。

网站页头被挂马状态及新增了index.html文件解决思路_第1张图片

网站代码中包含中文标题就是垃圾站的标题和网址,下面关键词和站点介绍一些违规垃圾网站的中文信息如XX博 彩,这种情况不用几天百度就K网站了。

网站页头被挂马状态及新增了index.html文件解决思路_第2张图片

另外找到几个隐藏下3-4目录下的木马文件。该木马如果不彻底找到系统后门哪怕把文件删除后过几天又会出现,代码如下

网站页头被挂马状态及新增了index.html文件解决思路_第3张图片

解决方法思路:

1、近期通过宝塔自带杀毒软件查杀,另一种方式把整站下载本地使用D盾查杀,不放心又用火绒杀毒软件查找&#

你可能感兴趣的:(前端)