问题描述:百度 使用 site + 域名查询后,出现大量非法站点内容,检查扫描木马、漏洞发现不在程序部分,排查后发现是被恶意篡改了站点伪静态文件、站点配置文件
操作步骤:1.使用安全软件全面扫描各站点源码,找出风险文件进行删除;
2.因为服务器上站点过多,短期内无法全部扫描完,利用宝塔系统增加shell脚本定时任务,保证再扫描检查过程中不要再次被篡改影响用户体验,具体脚本代码如下(系统为linux + Nginx):
cd /www/server/panel/vhost/rewrite
for file in *
do
echo "$file"
echo "location / {
if (!-e \$request_filename){
rewrite ^(.*)$ /index.php?s=\$1 last; break;
}
}">$file
done
*注:以上红色部分如不填写\,带$符号的变量无法输出
在 shell 中遍历目录下的所有文件可以使用 for 命令。例如,如果要遍历当前目录下的所有文件,可以使用以下命令:
for file in *
do
echo "$file"
done
3.根据上述同样原理设置相应的目录定时任务,然后尽快对站点进行安全扫描,删除病毒文件。