关注点赞,养成习惯。
留言交流,成长你我。
于我来说,我喜欢技术,不偏执于某一类开发语言,愿意花时间精力去解决问题。
一 问题描述
服务器环境描述
linux
apache
php70
thinkphp5
问题现象:服务入口index.php被篡改,导致功能不能正常访问。
服务器runtime下会多出各种php文件,还有其他目录下也有。
问题原因:被木马程序攻击。
二 解决方案
1. 根据请求日志,在对比源代码,把被木马程序埋点代码删除。
2. 修复漏洞,经过查看木马程序,发现木马程序会执行eval函数,我们可以在服务器端禁用eval函数。
三 结果
经过几天的观察处理,目前项目已经没出现被木马程序攻击,稳定运行。
