求助各位大佬，网站首页一直被篡改

zxx

本帖最后由 zxx 于 2020-4-6 16:33 编辑

情况描述：大佬们救救我吧，网站首页一直被篡改，三月到现在被改了5次了。只改首页其他没动，但是一直往服务器里塞Webshell。我现在禁用了eval，现在应该是没法改我文件了，但是还是一直在塞Webshell去试。
服务器信息：阿里云的ecs，操作系统： Aliyun Linux 17.1 64位，php5.4，网站用的是一个很久远的程序（我都不知道是什么，只能用5.x的php）
我想解决：1.怎样才能找到它上传文件的漏洞呢？2.怎样能弄死这个人？3.怎样能弄死这个人？

0406更新
发现两个ip有问题，现在禁了。漏洞应该是在kindeditor编辑器上，删除保平安。谢谢各位大佬的帮助。

proc

"

顺着网线打死他

proc

"

从访问日志中应该可以找到一些线索

朕的大清完了？

nginx 设置上传的目录 禁止运行php文件 脚本 等等

location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

qqq409640976

openrasp+云锁

danns

额 只能建议你上云盾了


∮⊱⊱⊱       我真的很喜欢我现在的自己，真的，很满意了。我懂分寸距离，没有什么洪水猛兽般的情绪，面对友情不会，亲情不会爱情更不会，甚至波澜不惊。这几年的跌跌撞撞里，我变得刀枪不入百毒不侵。他们都说我这样很棒。但我没说的是，我更喜欢那个莽莽撞撞，奋不顾身，单纯勇敢的我     ⊰⊰⊰∮

mubaizi

利用 goodsync 同步功能防篡改

小脑袋困掉了

没日志么？查查会有线索的。。。
23估计难以实现

coxyblog

加个cdn