今天有用户51无敌电影网反应又被挂马了。经过2小时各种捣鼓终于找到挂马地方了。先说结果
挂马情况:
登录页,首页,内容也和播放页都会跳转挂马网址,自制的页面不跳
挂马位置:
- 仍然是/templets/模板/images/js/jquery.min.js
- 模板的所有头部head.html,foot.html,和包含top,head的文件
排除过程:
首先一进网站包括登录页面都跳马,根据经验找到了/templets/模板/images/js/jquery.min.js的挂马,清除后好了一会。
又出现广告木马,但是登录页面没有了,登录后会员中心也没有,但是首页有广告,详情页和播放页都有广告。查了常见系统文件都没有挂马,最后还是觉得是模板文件被挂马了。
又想肯定是都要用到的文件被挂马,那只有模板的头部和尾部文件了。结果还真是。
挂马原因:
- 估计是宝塔面板和宝塔的放篡改插件没有更新,需要都更新后重启
- 排除目录有temp文件,导致模板文件temples可能被排除了
