帮朋友看了一台服务器,安装的宝塔,有一些站被植入了代码,大概就是通过百度等搜索引擎就加入了一些js之类的代码。。。 开始以为是程序的问题,研究了半天程序,最后直接把程序都删了,随便建了一个php文件,甚至没有php文件,都尼玛被植入代码了。。。 于是怀疑是php环境被搞了,重新安装了一个php版本,同样的扩展之类的,恢复正常。。。 这个是怎么做到的啊?难道php编译的时候加入的? |
感觉可能不是宝塔的锅啊 |
nginx的锅 不然就是被人arp攻击了 |
帮朋友看了一台服务器,安装的宝塔,有一些站被植入了代码,大概就是通过百度等搜索引擎就加入了一些js之类的代码。。。 开始以为是程序的问题,研究了半天程序,最后直接把程序都删了,随便建了一个php文件,甚至没有php文件,都尼玛被植入代码了。。。 于是怀疑是php环境被搞了,重新安装了一个php版本,同样的扩展之类的,恢复正常。。。 这个是怎么做到的啊?难道php编译的时候加入的? |
感觉可能不是宝塔的锅啊 |
nginx的锅 不然就是被人arp攻击了 |