宝塔面板怎么避免一个网站被挂马全军覆没

BigBug · 发表于 2024-4-25 13:21:57

宝塔面板怎么避免一个网站被挂马全军覆没
接上一贴
服务器里面大量只是见了网站目录但是并未上传任何程序的默认网站甚至连域名都没解析但是也被上传了小马

经过nodeseek各位大佬分分析，我确实也觉得可能是服务器上的某个网站被挂马，然后他浏览了www下面的的所以目录都上传了小马
这个理论上说应该也是宝塔的漏洞吧，怎么避免这个问题呢

adjuvant · 发表于 2024-4-25 13:56:58

谁让你用PHP了，“PHP是最好的语言”

920 · 发表于 2024-4-25 15:46:52

psyduck 发表于 2024-4-25 15:31
wc ?那咋整我靠，

docker 隔离，一个docker 一个站

小萝卜 · 发表于 2024-4-25 14:31:58

psyduck 发表于 2024-4-25 13:55
不能删吗？

防跨站的配置文件，删了就可以遍历服务器的所有www权限的目录

ailaike · 发表于 2024-4-25 13:57:05

宝塔可以bypass跨目录的

larry · 发表于 2024-4-25 13:55:47

自己把user.ini删了不要说什么宝塔有漏洞。

iks · 发表于 2024-4-25 13:29:31

感觉不如 systemctl poweroff

Apian · 发表于 2024-4-25 13:22:45

目录不是有隔离么

BigBug · 发表于 2024-4-25 13:24:09

第一帖：
服务器基本都是大厂的镜像也是大厂的网站用的程序也是主流正版的 bt也是，我现在怀疑是bt的某个漏洞大概看了一下他直接绕过了www权限给每一个网站的目录下都上传了一个wuti.php小马然后上传的一大堆乱七八糟的

好困扰
第二贴

谢谢各位的解答看完你们的评论感觉确实可能是php跨目录了。
服务器中所放程序有三个cms厂家的
易优cms
云优cms
逗号cms
第三贴：
经过nodeseek各位大佬分分析，我确实也觉得可能是服务器上的某个网站被挂马，然后他浏览了www下面的的所以目录都上传了小马
这个理论上说应该也是宝塔的漏洞吧，怎么避免这个问题呢

小萝卜 · 发表于 2024-4-25 13:25:36

user.ini你给删了吗？

Toools · 发表于 2024-4-25 13:53:12

关注

笑花落半世琉璃 · 发表于 2024-4-25 13:53:53

自己分析日志，
印象中宝塔是可以跨目录执行php的

需要自己关闭

BigBug · 发表于 2024-4-25 13:55:36

Apian 发表于 2024-4-25 13:22
目录不是有隔离么

不知道为啥所有目录下都挂了小马很多目录都没有解析域名上去

psyduck · 发表于 2024-4-25 13:55:52

小萝卜发表于 2024-4-25 13:25
user.ini你给删了吗？

不能删吗？

		自动登录	找回密码
密码			注册