这是一个创建于 2020 天前的主题,其中的信息可能已经有所发展或是发生改变。
我其中的一个服务器,装的是 TP 和 Wordpress,常见主流程序,全部升级到最新版本,已知漏洞全部堵上了,SSH 密码也改,但每天都被人上传木马。
最诡异的是,网站解析到的是 /aliyun/www/somesite/public/ 目录,而 public 的上级目录(根本无法用 WEB 访问)也会被传木马。
每天清除木马耗费了大量的时间和精力,根本无暇做其它事情。
我查看日志后,发现有多个阿里云的 IP 在操作木马,于是立刻提交工单质问。
最可笑的是,就在我提交工单的那天起,就没有再被上传过任何木马。
再过了几天,阿里云的安全中心升级了,报警提示的内容要付费查看,这倒可以理解,但提示不能忽略,不能提交误报,反正只要不付费,提示就一直存在,一直留在那里膈应人。
我就呵呵了……
目前尚无回复
Select Language