可能重复:
我的服务器被黑了 紧急求助
我不明白为什么有人将一个 php 文件上传到我的 CentOS 6 服务器的 public_html 目录中,例如 statisticsuQPo.php
这个 php 文件给我“linux10+cfcd208495d565ef66e7dff9f98764da”
并且它会无休止地发送垃圾邮件。
我大概删除过这个文件十次,但是每天都能把它找回来。
我该如何解决这个问题?我的 Apache 配置有问题吗?
答案1
您的“问题”几乎肯定是存在缺陷的 Web 应用程序加上糟糕的安全设置。由于您的系统已遭入侵,您几乎肯定应该从轨道上摧毁它并重建它。
- 离线
- 确定根本原因
- 解决问题
- 实际上强化了您的设置,因此即使该应用程序再次受到攻击,它实际上也不能用于在可能执行代码的位置安装可执行内容。
简单地删除正在创建的文件只能解决表象问题。您无法解决问题。