服务器被入侵 把我的网站数据删除了
上面只是一个公司的展示站,没啥东西的,不知道入侵为啥来着,还把网站数据给删除了,要不我还发现不了ssh使用root登陆,但不是密码是证书登陆,登陆上去,看了下bash命令记录,没发现啥问题,可能是ssh没被爆破也可能是黑客把他的命令记录清楚了,只留下我的,不管它了,直接找了个之前的网站备份恢复,使用的da面板,恢复也很方便
网站数据结构啥的还和之前一样,肯定不安全,还会被入侵,但这会没时间仔细排查,先这样吧 网站程序漏洞吧,不一定需要ssh上去 果然,恢复没几天,又被黑了,上传了一堆乱七八糟的php文件在网站根目录{:2_34:}
更新下da的版本及各项组件看有没有效果,我用的是litespeed,不知道和这个有没有关系,之前用nginx+php-fmp很多年了一直都没遇到这样的问题 不会是用的国产cms吧 看我老板 专业为你服务 你反犹了吧! 开waf防护
页:
[1]
