病毒,木马什么的?

Virus, trojan or something?

我写信是因为我不知道如何解决这个问题。 在实践中,我有一些网站,其中大部分都存在不明病毒感染问题,导致网站遭到黑客攻击。 黑客攻击包括将 .php 文件插入某些文件夹并编辑文件

然后对 serp 产生影响(带有中文字符的持久文件等)。

经过多次尝试并在主办方的支持下,我设法清理了大部分网站,而其他网站我就是做不到。 在主机向我们保证其余站点是干净的之后,经过扫描,我们得出的结论是更改源 上述文件可以直接从我的电脑启动。所以我想到了某个隐藏在某处或某处的键盘记录器。 所以我安装了 运行 使用以下工具进行扫描:

每一个都发现了东西及时清理了,但是还是没有解决问题。

我也至少更换了几次 FTP 密码,但没有结果。几个小时后,两个文件的修改立即重新出现。

这是插入到 .htacess 中的行

RewriteRule ^ ([0-9] +) \ / (antibigotry) \ / ([0-9] +) _ (. *). Jsp $? 
Antibigotry $ 3 = $ 1 &% {QUERY_STRING} [L]

我无法报告注入 index.php header 的代码,因为它太长了。 我需要帮助或至少需要一个轨道来继续工作。

谢谢

根据复杂程度,如果您的服务器遭到入侵,可能很难找到原因。您可以使用像 sucuri 这样的服务,他们的主页上有一个免费的扫描仪,您可以通过它找到根源,如果您愿意付费,他们会为您清理您的网站。


您说您的 .htaccess 文件遭到破坏

为了保护您的 .htaccess 文件免遭黑客攻击,请在您的根 .htaccess 文件中添加以下代码

# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
 order allow,deny
 deny from all
 satisfy all
</Files>