男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標(biāo)題: 分享一下我網(wǎng)站被掛馬后我是如何處理的 [打印本頁]

作者: babyfacer 時(shí)間: 2025-12-2 22:40
標(biāo)題: 分享一下我網(wǎng)站被掛馬后我是如何處理的
本帖最后由 babyfacer 于 2025-12-13 23:10 編輯

【我不是專業(yè)人士，只是根據(jù)自己的經(jīng)驗(yàn)做了一個(gè)簡單的分享】
首先，你可以通過后臺(tái)查看你網(wǎng)站最近修改的文件和新增的文件。確定那些是你自己修改和新增的（當(dāng)然，別錯(cuò)把緩存目錄文件當(dāng)做異常文件）。把異常的文件和官方【同版本】文件做對(duì)比

其次，如果你用的寶塔，他里邊有些防火墻或者某些軟件，是可以掃描目錄的，他掃描的結(jié)果，很多是誤報(bào)，你要人工排查。比如在某個(gè)異常的時(shí)刻（近期或者某個(gè)特殊事件）新增了一個(gè)文件，這個(gè)文件代碼有問題，甚至還有加密內(nèi)容

我自己之前也出現(xiàn)過幾次網(wǎng)站被掛馬，然后百度收錄了很多異常頁面。已經(jīng)收錄的頁面一般很難處理，你可以舉報(bào)那個(gè)收錄的頁面，或者后期在問題處理之后去百度資源平臺(tái)批量提交鏈接404

我使用阿里云，被掛馬后直接發(fā)短信提示我有異常文件上傳。然后我在阿里云下載了文件，然后根據(jù)里邊代碼，把部分特征代碼片段加入寶塔的某些掃描軟件里邊，然后去掃描。注意，被掛馬，不僅要掃描網(wǎng)站目錄，還要掃描其它目錄，你的服務(wù)器都被攻破了，他們會(huì)把文件復(fù)制到其它地方去

有時(shí)候你看到的異常文件是加密的，你根據(jù)加密文件的特征代碼，將加密內(nèi)容解密（百度一下，很多網(wǎng)站就可以解密）。然后你甚至能發(fā)現(xiàn)更多的“特征代碼”，比如我就發(fā)現(xiàn)過他們的登錄地址、密碼、賬號(hào)等。這些特征代碼你都可以添加到寶塔的安全軟件里，進(jìn)行掃描和攔截。

另外，之前DZ出現(xiàn)了一個(gè)問題，就是有人把木馬偽裝成圖片，上傳之后運(yùn)行。你可以在NGINX里邊，禁止某些目錄運(yùn)行php

我個(gè)人現(xiàn)在用ESA（好像我經(jīng)常推薦大家使用ESA。其他云廠商也有相關(guān)的功能。比如騰訊的edgeone），很多人攻擊你，都是用掃描的方式廣撒網(wǎng)。你去查看你的網(wǎng)站日志，肯定可以看到很多錯(cuò)誤的訪問鏈接，比如非常普遍的：/wp-content/*** 因?yàn)楹芏鄴呙鑱碜試猓麄儾挪还苣愕木W(wǎng)站是DZ還是WP做的，就掃描。你可以在CDN，ESA，甚至服務(wù)器防火墻軟件(或者CDN的防火墻)去攔截某些路徑，或者特殊的文件名后綴。設(shè)置訪問限頻，或者直接攔截國外IP【注意，當(dāng)你設(shè)置攔截IP或者手動(dòng)設(shè)置IP黑名單的時(shí)候，要注意獲取真實(shí)IP】。還可以設(shè)置更多的規(guī)則，比如攔截特殊的user-agent信息。或者使用類似【源站防護(hù)】的功能，就是直接限制僅允許平臺(tái)加速IP訪問源站

還有關(guān)于端口，建議修改部分默認(rèn)的端口，比如SSH，寶塔面板默認(rèn)端口等等，設(shè)置新的端口之后，將默認(rèn)的端口在服務(wù)器安全策略、安全組中全部設(shè)置禁止訪問。甚至，你可以將某些端口設(shè)置為僅允許某個(gè)IP訪問，然后需要登錄服務(wù)器的時(shí)候，臨時(shí)修改為你的本機(jī)IP

【關(guān)于獲取真實(shí)IP】Discuz! X3.5 針對(duì)常見CDN/WAF/負(fù)載均衡，如何獲取真實(shí)IP？
http://m.sdtechgong.com.cn/thread-15034-1-1.html

作者: ysx24 時(shí)間: 2025-12-3 01:35
上傳圖片木馬問題，可以把圖片和附件放在云端非本地，要使這段惡意代碼發(fā)揮作用，需要一個(gè)“解釋器”來執(zhí)行它。對(duì)象存儲(chǔ)的主要功能是存儲(chǔ)文件，它并不會(huì)去解析和執(zhí)行圖片中隱藏的PHP、ASP等腳本代碼。因此，木馬在COS上是“沉睡”的。如果設(shè)置存儲(chǔ)桶私有讀寫，即便有圖片木馬也難以執(zhí)行
最優(yōu)解用平安oss插件，圖片自動(dòng)重繪，能徹底解決這個(gè)問題
被廣義惡意掃描每天都在經(jīng)歷，我都已經(jīng)徹底封禁國外了，然后好多了但也沒完全杜絕，我每次都是根據(jù)掃描特征加入nginx防火墻庫進(jìn)行攔截

作者: babyfacer 時(shí)間: 2025-12-3 10:10

ysx24 發(fā)表于 2025-12-3 01:35
上傳圖片木馬問題，可以把圖片和附件放在云端非本地，要使這段惡意代碼發(fā)揮作用，需要一個(gè)“解釋器”來執(zhí)行 ...

我的圖片就是放在服務(wù)器上的，我嫌麻煩，沒用OSS。因?yàn)樾枰褂眉铀伲跃陀肈CDN或者ESA，順便還可以攔截攻擊。網(wǎng)站數(shù)據(jù)流量小，用NGINX防火墻可以，流量大了不行，除非你的服務(wù)器配置本來就很好

作者: 398601673 時(shí)間: 2025-12-6 21:38
我也被偽裝圖片的木馬搞過，，偽裝成頭像，，帖子圖片等，，，:L

作者: babyfacer 時(shí)間: 2025-12-6 21:43

398601673 發(fā)表于 2025-12-6 21:38
我也被偽裝圖片的木馬搞過，，偽裝成頭像，，帖子圖片等，，，:L

這些人真的惡心。為了賺錢，搞別人的網(wǎng)站，放垃圾內(nèi)容引流

作者: 398601673 時(shí)間: 2025-12-6 22:39

babyfacer 發(fā)表于 2025-12-6 21:43
這些人真的惡心。為了賺錢，搞別人的網(wǎng)站，放垃圾內(nèi)容引流

有些人根本就不是為錢，只是為了滿足自己那點(diǎn)虛榮心，，覺得自己很牛逼
真有本事去搞大廠唄，，我們這站一碰就死的算不上本事:)

作者: babyfacer 時(shí)間: 2025-12-6 22:50

398601673 發(fā)表于 2025-12-6 22:39
有些人根本就不是為錢，只是為了滿足自己那點(diǎn)虛榮心，，覺得自己很牛逼
真有本事去搞大廠唄，，我們這站 ...

對(duì)，就是有很多這樣的。不以為恥反以為榮。他覺得他的“違法行為”是一種能耐，很不得了

作者: cockli 時(shí)間: 2025-12-16 00:28
不錯(cuò)的教程，學(xué)習(xí)一下

歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/)