我之前问过这个问题在 StackOverflow 上。有人向我推荐了这里寻求帮助。关于这个问题还有更多详细信息。
有人以某种方式未经授权访问了我的网站。他们一直在更改网站的 PHP 源代码以注入 Google 广告。我的数据库和托管计划上的其他网站似乎未受影响,尽管我已备份所有内容,以防他们能够获得更深层次的访问权限。
该网站托管在共享主机上,使用 PHP(版本 7.4)编码并在 Apache 下运行。
托管服务提供商没有提供任何帮助。他们建议我更改密码(我已经更改了:FTP、CPanel 和托管帐户密码)。他们声称系统上没有任何日志可供检查。每次我删除广告时,广告仍会重新插入到代码中。
注入的代码每次都不同,并且似乎不是计算机生成的,所以我确信这些更改是由真正有权访问系统的人而不是恶意软件所做的。
根据 StackOverflow 的一个回答的建议,我正在使用 Arachni 扫描网站以查找漏洞。该扫描已运行了大约一个半小时,并且仍在继续,但到目前为止还没有任何有用的信息出现。
我需要弄清楚攻击者是如何获得访问权限来更改我的源代码的。我不知道该去哪里查看。我如何才能检测到攻击者如何访问服务器,以便将他们拒之门外?
答案1
您的 PHP 代码可能存在 PHP 代码注入漏洞。请参阅关联举一个简单的例子。正如 Lex Li 所建议的 - 下一步是独立审查你的代码。