宝塔被黑，默认的php7.2版本，php.ini被篡改

Toools · 发表于 2024-4-25 17:27:28

版本 8.0.4 （不太喜欢最新版，所以一直停留在这个版本）
发现 php7.2版本里面 php.ini 被植入了 base64加密的php编程语句。导致如果使用7.2的php站，全部被劫持。其他版本php无异常
其他还没发现异常，也没发现登录痕迹，
估计又是哪里的洞
对了，这次我这个机器没启用宝塔地址 https ，不知道是不是这个致命关系

和这个很像
https://blog.csdn.net/xcdm100/article/details/129394773

hising · 发表于 2024-4-25 17:31:01

跟面板关系不大，检查下网站代码或者其服务器环境吧。

用宝塔的建议不要开外网面板权限。用的时候 ssh 打洞就行了。

绿岛小夜曲 · 发表于 2024-4-25 17:32:28

看看是哪里出了问题

920 · 发表于 2024-4-25 17:45:42

能改到这个文件估计拿到了root权限

		自动登录	找回密码
密码			注册