所有网站的index.php被篡改,加入了一个https://jspassport.ssl.qhimg.com/11.0.1.js?d182b3f28525f2db83acfaaf6e696dba
的js.跳向一个菠菜网站
请问到底是哪里出了问题呢
后台没有访问记录
php网站源码程序有漏洞?
无论typecho还是wordpress都被篡改了首页
admin中的css和JS也有被篡改的
不会php容器开放端口了吧……
另外查看宿主机ssh和面板日志,有没有被爆破咯
php容器并没有开放端口,
宿主机ssh是有人频繁登录
但是面板日志中SSH成功登录的IP中没有发现异常
上WAF了没,比如南墙waf。你是在裸奔吧
你说的WAF占用80端口,我就没用
用其他语言不就行了 比如Go,java,nodejs等
网站默认是有日志的,只要查看日志,就应该能发现问题。可能是内网穿透后,被扫描成功。日志里会发现很多扫描尝试的记录,然后就利用了特定的有bug的程序篡改了
你这个应该是被挂马了,cms是很容易被篡改的
这个bug,官方至今没改。
这并不是是 BUG 被挂马跟这个没有关系
目前只有PHP环境被挂马 我怀疑是与php环境的权限有关的漏洞造成的
我连php都不用