后续记入。。。。。
最近,朋友的网站被黑了,让我看看。输入网址直接http://www.lhmXXXXXX/zh直接跳转到V8 的博彩网站,明显网站被劫持了。首先我们例行检查服务器状态
df -h / free -m / top
发现都是正常。
其次再检查 php mysql nginx 的运行状态 ,发现也没问题。
这里基本上可以确定是源码程序出了问题。本次网站采用的是YFCMF框架。打开项目目录。发现根目录index.php 直接被篡改了。不是调度文件,直接变成了html 首页情况。
根据最近thinkphp官方发布的消息,确定是远程漏洞,解决远程漏洞,可以参考我其他的博文。