这个月被攻击5次,每次都是主页被替换,有时候是添加index.html文件,有时候是直接把index.php文件内容替换为纯html内容,从浏览器打开网页基本看不出来,但是被加入了加密过的js代码;我10月份发现的原因是,一部分基于ThinkPHP框架中其他模块功能无法使用。
之前几次处理只是简单检查文件,把额外的文件删除,被替换的文件进行恢复,恢复之后短则2天,长则7天就会被重新替换。各种怀疑,是否有FTP漏洞,是否有账号泄露等。上个月因这个事情联系过阿里云,技术反馈是网址有漏洞被利用,一直没时间仔细检查。
