cainiaoqidian 发表于 2020-2-17 00:54:42

真是崩溃的一天,网站被黑,lnmp环境又乱套了

本帖最后由 cainiaoqidian 于 2020-2-17 00:56 编辑

真的是悲剧的一天。


dede网站被黑;

中午发现网站首页被改了,dedecms程序, 进网站目录,发现除了首页被改,多个目录下发现有一句话木马的文件。一通修改加清理,准备去后台重新生成首页,发现dede的验证码不显示;
经过四处搜索,绕过了验证码,进入后台操作发现提示“请求错误”。 作罢,准备用phpmyadmin准备下数据库,然后重新安装。


lnmp环境又出奇葩问题

按常规操作,打开 http://193.8.83.222/phpmyadmin,结果自动跳转到   https://193.8.83.222/default/phpmyadmin , 自动转到了 https,而且还多一层目录。并且提示:
ForbiddenYou don't have permission to access /default/p.phpon this server.
Reason: The client software did not provide a hostname using Server Name Indication (SNI), which is required to access this server.

Apache Server at 193.8.83.123 Port 443



检查了下apache配置文件,没看出来有啥改动,于是又去另一台服务器(是好的,打开phpmyadmin是正常的),复制了一份apache的配置文件过来,还是一样的;
反正默认那个几个p.php ,phpinfo.php 都是这样,会自动转到https和defaul路径。真不知道啥原因。。。


又发现一些网站打开故障
我有一个论坛是discuz做的, 访问地址:www.wuxianzi.com,结果自动转到https://www.wuxianzhi.com/www.wuxianzhi.com/,不仅加了https,路径也变完了。。。目录中的文件没有改动过。

但有的网站又是好的,如https://cainiaoqidian.com,感觉像是有https的没问题 ,没有https的就强制加上了一样。


哎,反正最近网站老是被黑。大神有啥建议?




licess 发表于 2020-2-17 11:01:58

你这环境是lnmpa,不是lnmp,lnmp的话是不会有apache提示的
有跳转的话可能nginx上有设置,只要不是有多个ip,每个单独绑定ip的,只要一个nginx虚拟主机开启https,其他的都会带https,只不过访问会提示证书不匹配
需要你贴出nginx的配置文件看一下

cainiaoqidian 发表于 2020-2-17 12:43:34

本帖最后由 cainiaoqidian 于 2020-2-17 12:49 编辑

licess 发表于 2020-2-17 11:01
你这环境是lnmpa,不是lnmp,lnmp的话是不会有apache提示的
有跳转的话可能nginx上有设置,只要不是有多个i ...
首先感谢!
环境确实是 lamp;单ip, 配置没有改动过, 虚拟机有https的站点是好的,当初没有配置SSL的就有问题 。但是以前是开启了ssl的站点才会转到https,不开启的用http访问也没有问题 ,互不影响的,不是说开启了一个其它就强制开启。且默认那几个文件,p.php,phpinfo.php ,phpmyadmin 访问也会跳转。这可能是哪里问题 ?

cainiaoqidian 发表于 2020-2-17 12:45:22

本帖最后由 cainiaoqidian 于 2020-2-17 12:46 编辑

比如以下站点:

好的: cainiaoqidian.com

有问题的: danteng.com   wuxianzhi.com可以看出来效果

这套环境用了很久了,一直很好,第一次出现这样的情况。理说网站被黑,也只影响网站啊, 怎么默认管理phpmyadmin那些也不行了

licess 发表于 2020-2-17 16:17:12

贴配置文件,没配置文件,没法找问题
也可以直接联系qq或旺旺付费排查

cainiaoqidian 发表于 2020-2-19 01:57:13

当时也是为了吐草下,后面也没找出来; 换了主机,重新安装了!:(:(:(, 好在有备份,满血复活了!

cainiaoqidian 发表于 2020-2-19 02:01:06

dede和 discux两种站被黑多次, wp就没有过。 权限 所有目录755,文件644, 常 用的install、dede、那些都改过名了,咋还那么容易被黑{:1_36:}

licess 发表于 2020-2-19 09:30:42

cainiaoqidian 发表于 2020-2-19 02:01
dede和 discux两种站被黑多次, wp就没有过。 权限 所有目录755,文件644, 常 用的install、dede、那些都 ...

wp安全方面基本没啥问题,dede安全性上最差,漏洞很多,discuzx只要随着官网升级安全上基本没啥问题

thisexplorer 发表于 2020-11-11 12:12:34

licess 发表于 2020-2-17 11:01
你这环境是lnmpa,不是lnmp,lnmp的话是不会有apache提示的
有跳转的话可能nginx上有设置,只要不是有多个i ...

我现在也碰到这个类似的问题
Forbidden
You don't have permission to access /default/p.phpon this server.
Reason: The client software did not provide a hostname using Server Name Indication (SNI), which is required to access this server.
意思应该就是访问时没提供域名吧,但是我就是用域名访问的。也不是所有人都这样,少部分人访问会提示这个,无解了

licess 发表于 2020-11-11 16:48:43

thisexplorer 发表于 2020-11-11 12:12
我现在也碰到这个类似的问题
Forbidden
You don't have permission to access /default/p.phpon this ser ...

你这个没开启https的站点上加上https访问的?

thisexplorer 发表于 2020-11-12 18:03:41

licess 发表于 2020-11-11 16:48
你这个没开启https的站点上加上https访问的?

我在这里提问了:lol
https://bbs.vpser.net/thread-25284-1-1.html
页: [1]
查看完整版本: 真是崩溃的一天,网站被黑,lnmp环境又乱套了