static/js文件下的js总被挂马，有什么好的办法解决？

chongzi82

如上图，今天下午2：41分，static/js文件下的这些js文件，都挂马了！

我已经设置了js的防盗链功能，还是被挂马，请教各位大神，有什么方法预防吗？

avatar.rar (28.08 KB, 下载次数: 104)

2022-11-23 20:32 上传

点击文件名下载附件
这个是被挂马的文件！

上面这个是被挂马的文件，如果哪位大神能看的懂，也可以帮忙看一下写的是啥？

这些js文件已经被挂马2次了，文件的权限也是只读，不知道黑客是怎么挂上的！

程序：Discuz! X3.4 R20220518 GBK
服务器系统及 PHP：Linux / PHP v5.6.40
服务器软件：nginx/1.22.0
服务器 MySQL 版本：5.5.62-log

我知道答案 回答被采纳将会获得1 贡献 + 3 金币 已有8人回答

Discuz有偿服务

防盗链和挂马没什么关系，你需要的是设置文件禁止修改，但是你js能被修改，说明网站里已经有后门了，即使不改你js，也可以改你其他文件，或者说进行任意操作

罗永浩

有用盗版插件模板吗

chongzi82

Discuz有偿服务 发表于 2022-11-24 17:05
防盗链和挂马没什么关系，你需要的是设置文件禁止修改，但是你js能被修改，说明网站里已经有后门了，即使不 ...

①使用文件校验，[立即检测]功能，除了那几个js文件，没有发现其他文件被修改
②/data/attachment/ 和 /uc_server/data/ 路径下很早就设置了禁止php文件执行，这2个容易被挂马的目录下应该没有后门
③论坛图片目录，和头像上传目录下，并没有发现php文件
④config_global.php和config_ucenter.php也没有被修改

请教一下，您觉得还有哪几个文件夹下，能有可能被设置后门呢？

Discuz有偿服务

chongzi82 发表于 2022-11-24 18:11
①使用文件校验，[立即检测]功能，除了那几个js文件，没有发现其他文件被修改
②/data/attachment/ 和 /u ...

任何目录都有可能，具体需要排查才能知道，而且多数情况不会只写入一个后门文件，后门一般随机目录写入

niuniu1688

你安装一个云锁，然后替换网站文件，把那些乱七八糟的文件清理掉

chongzi82

Discuz有偿服务 发表于 2022-11-24 18:34
任何目录都有可能，具体需要排查才能知道，而且多数情况不会只写入一个后门文件，后门一般随机目录写入 ...

如果咱们应用中心收费排查后门，多少钱？

babyfacer

chongzi82 发表于 2022-11-24 18:11
①使用文件校验，[立即检测]功能，除了那几个js文件，没有发现其他文件被修改
②/data/attachment/ 和 /u ...

其实很多时候是隐藏成jpg之类的文件，所以你看头像目录没有php文件，不代表没有问题。我被这个问题困扰好久，然后每次发现，就把被挂马的文件解密一下，同时将其中的部分设置为扫描规则【宝塔里边的扫描软件】，通过这种方式来处理
目前已经很久没有发现问题了【被挂马一般2个问题，第一，盗号并使用这些账号发布违规内容；第二就是给页面源码添加违规内容】，反正都不好处理。前一个可以通过强制手机绑定的方式处理

crx349

单纯看这个目录 已经没用了 明显其他目录已经被上传木马了