php首页被篡改

老孙 · 2023 年10 月 24 日 07:46

所有网站的index.php被篡改,加入了一个https://jspassport.ssl.qhimg.com/11.0.1.js?d182b3f28525f2db83acfaaf6e696dba的js.跳向一个菠菜网站
请问到底是哪里出了问题呢
后台没有访问记录

ToolMan · 2023 年10 月 24 日 07:55

php网站源码程序有漏洞？

老孙 · 2023 年10 月 24 日 08:31

无论typecho还是wordpress都被篡改了首页

admin中的css和JS也有被篡改的

ToolMan · 2023 年10 月 24 日 08:42

不会php容器开放端口了吧……

另外查看宿主机ssh和面板日志，有没有被爆破咯

老孙 · 2023 年10 月 24 日 09:01

php容器并没有开放端口,
宿主机ssh是有人频繁登录
但是面板日志中SSH成功登录的IP中没有发现异常

云月山木 · 2023 年10 月 24 日 10:39

上WAF了没，比如南墙waf。你是在裸奔吧

老孙 · 2023 年10 月 25 日 00:40

你说的WAF占用80端口,我就没用

xianqu · 2023 年10 月 25 日 11:14

用其他语言不就行了比如Go,java,nodejs等

小灵狐 · 2023 年10 月 26 日 04:31

网站默认是有日志的，只要查看日志，就应该能发现问题。可能是内网穿透后，被扫描成功。日志里会发现很多扫描尝试的记录，然后就利用了特定的有bug的程序篡改了

一个新的不能再新的新手 · 2023 年11 月 4 日 10:09

你这个应该是被挂马了，cms是很容易被篡改的

user-8w35slig21d · 2023 年11 月 7 日 04:36

这个bug，官方至今没改。

1Panel-huiwan · 2023 年11 月 7 日 06:05

这并不是是 BUG 被挂马跟这个没有关系

老孙 · 2023 年11 月 20 日 01:45

目前只有PHP环境被挂马我怀疑是与php环境的权限有关的漏洞造成的

xianqu · 2023 年11 月 30 日 09:37

我连php都不用