网站貌似被装了后门, 每个订单之后就会生成客户信息导出的csv 并发邮件发走, 排查不到代码哪里有漏洞

2.34K 浏览故障排除挂马

网站貌似被装了后门, 每个订单之后就会生成客户信息导出的csv 并发邮件发走, 排查不到代码哪里有漏洞

新站 刚开始测试, 不知道怎么被装了后门, 每次测试下订单 或者改订单付款状态 就会自动生成一个 包含客户信息的CSV  貌似还发邮件发走了

测试关闭 导出客户信息功能或者关闭 export 目录的权限 都不能阻挡这个动作,这个怎么排查? 没装任何非官方插件, 不知道哪个方面出了问题

发表新评论

能不能通过全站代码搜某个关键字 定位到后门呢?

查到了 是企业版的官马 adobe 出的 收割企业版用户的

0

是不是恶意注册,发送垃圾邮件,我是重装系统后解决的,建议你先备份代码数据库,重装系统后会不会出现

发表新评论

重装 Ubuntu? 这个会在外层么?

你先试试,
看你网站权限设置了,权限高了,也不是不可能,重置系统很快的,如果重置完,没有解决,那就在代码里面了,插件删除后,记得把数据库里的模块也清一下

0
您正在查看2个回答中的1个,单击此处查看所有回答。