开发者社区 > 弹性计算 > 云服务器ECS > 正文

服务器被攻击

景安服务器 centos64 部署的宝塔

早上的时候 宝塔面板密码被修改 联系景安的售后 帮我强制修改了系统密码 然后我登陆后 修改了宝塔密码 查看操作日志
ba70d2425908ba66dc85caa0cb1ac62.png

然后修改了一些篡改内容 就是一些官网的index.php 入口文件 和 base.php

下午的时候 大概2点多把 查看宝塔的cao'z操作日志 用12345登录了服务器 然后我所有的 php版本 56 71 72 73 74 里面的php.ini 和 php.cli.ini 都被添加了一行代码
image.png
删掉重启之后 没问题了

刚把这个改好 我宝塔的外联地址就没了IP 外网链接地址变成了内网链接
image.png

展开
收起
Mint 2024-08-26 17:12:09 40 0
1 条回答
写回答
取消 提交回答
  • 联系景安售后 除了帮我重置了一下系统密码 其他 一弄就说 请联系宝塔官方 宝塔相关的我不懂

    我把这个问题 发给阿里云售后 还给我说了怎么排查 但是排查到的东西 我不太会 所以咨询下 在这里表扬一下阿里云售后 贬低谁 那就看个人理解了

    2024-08-26 17:14:18
    赞同 4 展开评论 打赏

云服务器ECS是一种安全可靠、弹性可伸缩的IaaS级云计算服务。在这里你可以获取最新的ECS产品资讯、最前沿的技术交流以及优惠活动等信息,加速自己的技术成长。

相关产品

  • 云服务器 ECS
  • 相关电子书

    更多
    如何运维千台以上游戏云服务器 立即下载
    网站/服务器取证 实践与挑战 立即下载
    ECS块储存产品全面解析 立即下载