设为首页收藏本站
开启辅助访问 切换到宽版

主机论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
主机论坛»论坛 技术讨论 综合交流 宝塔被黑,默认的php7.2版本,php.ini被篡改 ...
返回列表 发新帖
查看: 56|回复: 3

宝塔被黑,默认的php7.2版本,php.ini被篡改

[复制链接]
Toools

104

主题

173

帖子

678

积分

高级会员

Rank: 4

积分
678
发表于 2024-4-25 17:27:28 | 显示全部楼层 |阅读模式
版本 8.0.4  (不太喜欢最新版,所以一直停留在这个版本)
发现 php7.2版本里面  php.ini 被植入了 base64加密的php编程语句。导致如果使用7.2的php站,全部被劫持。 其他版本php无异常
其他还没发现异常,也没发现登录痕迹,
估计又是哪里的洞
对了,这次我这个机器没启用 宝塔地址 https ,不知道是不是这个致命关系

和这个很像
https://blog.csdn.net/xcdm100/article/details/129394773


回复

使用道具 举报

hising

17

主题

407

帖子

1211

积分

金牌会员

Rank: 6Rank: 6

积分
1211
发表于 2024-4-25 17:31:01 | 显示全部楼层
跟面板关系不大,检查下网站代码或者其服务器环境吧。

用宝塔的建议不要开外网面板权限。用的时候 ssh 打洞就行了。
回复

使用道具 举报

绿岛小夜曲

139

主题

2612

帖子

6647

积分

论坛元老

Rank: 8Rank: 8

积分
6647
发表于 2024-4-25 17:32:28 | 显示全部楼层
看看是哪里出了问题
回复

使用道具 举报

920

23

主题

2051

帖子

4977

积分

论坛元老

Rank: 8Rank: 8

积分
4977
发表于 2024-4-25 17:45:42 | 显示全部楼层
能改到这个文件估计拿到了root权限
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|主机论坛

GMT+8, 2024-5-9 09:18 , Processed in 0.087866 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表