2022.1.30 记录一下 微盘/时间盘/微交易/外汇盘/thinkphp5 后门

有于频繁被攻击,真的很烦,经过更换几次域名和服务器总结了以下安全隐患

分享一下这种恶心行为
 
 
黑客飞机 @Ma..(不公布了)  每次删数据库 然后报价300

 
主要利用thinkphp漏洞 扫出ip
 
 
利用上传漏洞:
 
 
根目录生成 1.php 菜刀连接

然后上传 大马 
 
****************************
解决和修复
 
 
屏蔽黑客ip
 
禁止服务器ip暴露
 
禁止ip能访问网站
 
禁止所有搜索引擎访问网站的任何部分
robots
User-agent: *
Disallow: /
 
修改网站名称为任意英文
 
禁止随意注册
 
修复漏洞文件
 
修改后台登陆地址
 
 
后台已增加安全验证 
 
   域名/admingxxxxxxx
 
修改
application/route.php