上午收到阿里云短信提醒,大意是实例上存在发布,传播不良信息,主要是赌博或色情之类。
经查询服务器的文件,原因就是服务器的文件被篡改和上传了其他文件。这里的原因系统使用的框架代码存在漏洞后门。需要手工找到这些文件一一删除。最后需要修改文件夹的权限500,让后门程序无法上传文件和修改文件名。具体文件图片如下:
阿里云的后台安全中心会扫描服务器各个文件,可以发现是哪些文件有后门程序,找到具体路径一一删除 并且修改。
后门漏洞的程序文件内容如下,部分截屏:
找到这些文件夹修改权限如下:
上午收到阿里云短信提醒,大意是实例上存在发布,传播不良信息,主要是赌博或色情之类。
经查询服务器的文件,原因就是服务器的文件被篡改和上传了其他文件。这里的原因系统使用的框架代码存在漏洞后门。需要手工找到这些文件一一删除。最后需要修改文件夹的权限500,让后门程序无法上传文件和修改文件名。具体文件图片如下:
阿里云的后台安全中心会扫描服务器各个文件,可以发现是哪些文件有后门程序,找到具体路径一一删除 并且修改。
后门漏洞的程序文件内容如下,部分截屏:
找到这些文件夹修改权限如下: