设为首页收藏本站

 找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 宝塔被黑,默认的php7.2版本,php.ini被篡改 ...
CeraNetworksBGVM服务器主机交流IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 23|回复: 3

宝塔被黑,默认的php7.2版本,php.ini被篡改

[复制链接]
Toools

151

主题

82

回帖

1451

积分

金牌会员

积分
1451
发表于 2024-4-25 17:27:28 | 显示全部楼层 |阅读模式
版本 8.0.4  (不太喜欢最新版,所以一直停留在这个版本)
发现 php7.2版本里面  php.ini 被植入了 base64加密的php编程语句。导致如果使用7.2的php站,全部被劫持。 其他版本php无异常
其他还没发现异常,也没发现登录痕迹,
估计又是哪里的洞
对了,这次我这个机器没启用 宝塔地址 https ,不知道是不是这个致命关系

和这个很像
https://blog.csdn.net/xcdm100/article/details/129394773
回复

使用道具 举报

hising

69

主题

555

回帖

1731

积分

金牌会员

积分
1731
发表于 2024-4-25 17:31:01 | 显示全部楼层
跟面板关系不大,检查下网站代码或者其服务器环境吧。

用宝塔的建议不要开外网面板权限。用的时候 ssh 打洞就行了。
回复

使用道具 举报

绿岛小夜曲

107

主题

855

回帖

3261

积分

论坛元老

积分
3261
发表于 2024-4-25 17:32:28 | 显示全部楼层
看看是哪里出了问题
回复

使用道具 举报

920

29

主题

1431

回帖

3627

积分

论坛元老

积分
3627
发表于 2024-4-25 17:45:42 | 显示全部楼层
能改到这个文件估计拿到了root权限
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-5-7 04:20 , Processed in 0.119239 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表