网站被挂马，我不断删除他们生成恶意的文件，今天把它惹毛了，删除了我的站点代码，目前我掌握的信息如下 - V2EX
网站被挂马，我不断删除他们生成恶意的文件，今天把它惹毛了，删除了我的站点代码，目前我掌握的信息如下
117 天前 &king2014
1.查看 linux 的操作 history 发现有如下几行命令行记录，其他任何记录都没有，secure 日志也正常，登录 ssd 的 ip 地址都是确定安全的，也可能被黑客删除了登录记录。
:0;export HISTSIZE=0
:0;export HISTFILE=/dev/null
2.貌似也只是假设，他只能操作一个站点下面的文件和 tmp 下面生成文件，其他不能操作，不然他可以直接删掉整个服务器，是通过站点漏洞 webshell 等操作实现的吗？
1.站点是用了开源的框架（很老已经不维护的那种），一些重要文件我都要做 chatter + i 加过权限的，黑客可以通过站点漏洞 webshell 等删除这些加过权限的文件吗？
2.是不是它获取了整个服务器的 root 权限？所以他可以删除哪些被我加 i 文件
3.接下去我该怎么办，代码倒是有备份，但是找不到问题的源头，他还可以再次删除代码。
4.服务器密码改过后，是复杂的强密码，还是被删除了代码，还直接被挑衅
4248 次点击所在节点 &
Sor117 天前用云锁监控下试试，拦截未知 webshell,开启个高级防护,先在云平台看一下，不行让他们帮你看看哟
WuwuGin117 天前@ 很正常，用户多自然病毒多，参考 Windows 和 MacOS 的对比。
moult117 天前find 去找最近有修改或创建的文件，看看这些文件是否有异样，可以确定是不是通过 webshell 进来的。
其实楼主的大忌就是 webserver 用了 root 用户，最好单独给一个用户，然后除了 upload 目录以外都给只读，upload 目录配置纯静态访问，就算有漏洞，也只能往 upload 里面写脚本，可是脚本执行不了，也是白搭。
zsx117 天前@ #19 扫描器而已
pynix117 天前目前最危险的还是注入。。。。
Patrick95117 天前@ #19 扫描器，基本都是 Wordpress 的扫描器。
Va1n3R117 天前现在没啥办法了，这样子的项目估计也不是什么重要的系统...直接重装吧。。。留了后门都很难清除，看你的描述,对方的权限肯定不会小...这一般都是提权成功了的，服务器看来补丁打的也是很少...然后还有的建议...别用开源的小程序...都是靶子
msg7086117 天前扔进虚拟机里跑呢……
Linux 一旦被人拿到 root 权限，就没有什么他不能做的事情了。删你文件和数据库算是轻的。
u5f20u98de116 天前如果进来拿了 root 权限给你装了 rootkit 都是可能的，找 rootkit 有时候也比较难，建议分析出攻击路径重装，如果没能力分析找个懂安全的帮你分析分析
不过也有可能是别的项目出的漏洞把你祸害了
mcfog116 天前一直以为被侵入的机器除非故意做蜜罐，拿来再上生产的话肯定是要格盘重装并重新正确配置所有东西的到底是这其实不是常识还是不具备合格的运维常识却被逼上运维角色的人太多？
king2014116 天前@ 被逼上运维人太多。nnd 没办法
or2me116 天前看了半天也就 @
俩人说的稍微靠谱点.对于楼主这种水平,我觉得还是直接搬到阿里云开启云盾或者装个安全狗有用点.
greatbody116 天前如果有持续部署和自动备份，我想你收到的影响不会太大。人家总不至于把服务商都删了吧。
haitang116 天前查下 web 日志，如果有注入什么的一般都会有奇怪的 url 访问吧，不过 post 的话就不好查了
boboliu116 天前一首凉凉送给楼主
关于安全：SQL 全部 prepare，外来数据全部 HTML escape，基本就稳了
第 2 页 ／ 共 2 页 &
这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到
上打开本讨论主题的完整版本。
是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。
is a community of developers, designers and creative people.我的微信加不了人了，也扫描不了二微码是怎么回事？_百度知道
我的微信加不了人了，也扫描不了二微码是怎么回事？
我有更好的答案
1，重启下手机看看。2，把微信卸载了重装下。但卸载后，聊天记录会都消失。3，手机需要重新恢复下系统。4，送修售后服务。基本上就这几个就完美的能解决。你用上面的排除法试试。
3和4都没做过。你凭什么说没有用？
我去我新手机啊
我另一个微信号就可以加人也可以扫描二维码
是同一个手机登录的
就是现在的大号不行了
好吧，这里告诉我一下，我突然对你新买的手机的品牌好奇了。请告诉我你是买的什么新手机？和什么型号？
vivox6push
应该是被限制了
如果你是拿来狂加人，进群什么的。那很不幸，你多半被微信惩罚了。
惩罚了会自动恢复吗
最近是加人比较频繁
采纳率：42%
那怎么解封
过几天就好了
之后不要频繁加人
会自动好是吗
是的，你是微商吗？
是的我是专业微信投票的
每天很多加我我也加很多人
哦！难怪我就说一般人不会被限制
可以加下微信吗，交个朋友，我也是微商哦，只不过是卖护肤品的
会自己解除吗
会的，我最初做微商就出现过
重新下载安装
为您推荐：
其他类似问题
微码的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。他人用二微码扫了我我不想加怎么办_百度知道
他人用二微码扫了我我不想加怎么办
他人用二微码扫了我我不想加怎么办
我有更好的答案
黑名单或者删好友
为您推荐：
其他类似问题
微码的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。二微码在线使用
二微码在线使用
(C)2017 列表网&琼ICP备号-12&增值电信业务经营许可证B2-&}