请选择 进入手机版 | 继续访问电脑版
查看: 344|回复: 8

[求助] static/js文件下的js总被挂马,有什么好的办法解决?

[复制链接]

14

主题

19

回帖

43

积分

初学乍练

贡献
0 点
金币
8 个
发表于 2022-11-23 20:35:09 | 显示全部楼层 |阅读模式
3.jpg

如上图,今天下午2:41分,static/js文件下的这些js文件,都挂马了!

我已经设置了js的防盗链功能,还是被挂马,请教各位大神,有什么方法预防吗?

avatar.rar (28.08 KB, 下载次数: 11)
上面这个是被挂马的文件,如果哪位大神能看的懂,也可以帮忙看一下写的是啥?

这些js文件已经被挂马2次了,文件的权限也是只读,不知道黑客是怎么挂上的!

程序:Discuz! X3.4 R20220518 GBK
服务器系统及 PHP:Linux / PHP v5.6.40
服务器软件:nginx/1.22.0
服务器 MySQL 版本:5.5.62-log

我知道答案 回答被采纳将会获得5 金币 + 3 金币 已有8人回答
回复

使用道具 举报

1

主题

143

回帖

343

积分

管理员

贡献
0 点
金币
183 个
QQ
发表于 2022-11-24 17:05:37 | 显示全部楼层
防盗链和挂马没什么关系,你需要的是设置文件禁止修改,但是你js能被修改,说明网站里已经有后门了,即使不改你js,也可以改你其他文件,或者说进行任意操作
回复 支持 反对

使用道具 举报

14

主题

545

回帖

768

积分

自成一派

贡献
18 点
金币
78 个
发表于 2022-11-24 17:22:08 | 显示全部楼层
有用盗版插件模板吗
回复 支持 反对

使用道具 举报

14

主题

19

回帖

43

积分

初学乍练

贡献
0 点
金币
8 个
 楼主| 发表于 2022-11-24 18:11:14 | 显示全部楼层
Discuz有偿服务 发表于 2022-11-24 17:05
防盗链和挂马没什么关系,你需要的是设置文件禁止修改,但是你js能被修改,说明网站里已经有后门了,即使不 ...

①使用文件校验,[立即检测]功能,除了那几个js文件,没有发现其他文件被修改
②/data/attachment/ 和 /uc_server/data/ 路径下很早就设置了禁止php文件执行,这2个容易被挂马的目录下应该没有后门
③论坛图片目录,和头像上传目录下,并没有发现php文件
④config_global.php和config_ucenter.php也没有被修改

请教一下,您觉得还有哪几个文件夹下,能有可能被设置后门呢?
回复 支持 反对

使用道具 举报

1

主题

143

回帖

343

积分

管理员

贡献
0 点
金币
183 个
QQ
发表于 2022-11-24 18:34:31 | 显示全部楼层
chongzi82 发表于 2022-11-24 18:11
①使用文件校验,[立即检测]功能,除了那几个js文件,没有发现其他文件被修改
②/data/attachment/ 和 /u ...

任何目录都有可能,具体需要排查才能知道,而且多数情况不会只写入一个后门文件,后门一般随机目录写入
回复 支持 反对

使用道具 举报

3

主题

111

回帖

135

积分

渐入佳境

贡献
0 点
金币
17 个
QQ
发表于 2022-11-24 18:35:04 | 显示全部楼层
你安装一个云锁,然后替换网站文件,把那些乱七八糟的文件清理掉
discuz技术
回复 支持 反对

使用道具 举报

14

主题

19

回帖

43

积分

初学乍练

贡献
0 点
金币
8 个
 楼主| 发表于 2022-11-24 18:55:44 | 显示全部楼层
Discuz有偿服务 发表于 2022-11-24 18:34
任何目录都有可能,具体需要排查才能知道,而且多数情况不会只写入一个后门文件,后门一般随机目录写入 ...

如果咱们应用中心收费排查后门,多少钱?
回复 支持 反对

使用道具 举报

3

主题

78

回帖

102

积分

渐入佳境

贡献
0 点
金币
19 个
发表于 2022-11-25 22:05:51 | 显示全部楼层
chongzi82 发表于 2022-11-24 18:11
①使用文件校验,[立即检测]功能,除了那几个js文件,没有发现其他文件被修改
②/data/attachment/ 和 /u ...

其实很多时候是隐藏成jpg之类的文件,所以你看头像目录没有php文件,不代表没有问题。我被这个问题困扰好久,然后每次发现,就把被挂马的文件解密一下,同时将其中的部分设置为扫描规则【宝塔里边的扫描软件】,通过这种方式来处理
目前已经很久没有发现问题了【被挂马一般2个问题,第一,盗号并使用这些账号发布违规内容;第二就是给页面源码添加违规内容】,反正都不好处理。前一个可以通过强制手机绑定的方式处理
回复 支持 反对

使用道具 举报

18

主题

1292

回帖

1934

积分

应用开发者

贡献
7 点
金币
542 个
QQ
发表于 2022-11-26 00:24:41 | 显示全部楼层
单纯看这个目录 已经没用了 明显其他目录已经被上传木马了
无限星辰工作室  好集导航 免费API
服务Discuz建站|定制|小程序|APP定制|故障维修|搬家|运维|挂马清理|防护|性能优化|安全运维|
服务理念:专业 诚信 友好QQ842062626 服务
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

添加有偿服务QQ
添加有偿服务微信