宝塔服务器被篡改

被上传1234.php文件

首页被篡改，

根目录还会被创建一些类似a,css,style,template,等文件，里面都是.php文件

今天删了，明天继续有

怎么处理呢？

1，宝塔防篡改插件，应该是管用的，不过需要花钱。

但是像织梦这些需要生成静态页面的网站，好像不太好，开启防篡改就不能生成静态了，如果排除.html文件，首页又会被篡改。

2，用chattr命令，给网站文件加上只读命令，

比如thinkphp网站，根目录是public,可以执行命令

chattr +ia public

这样public下的文件就被锁死不能修改了，但不影响public/upload下后台文件上传，只是上传后，不能修改

解除锁定

chattr -ia public

这样就可以编辑了。

如果执行

chattr +ia -R public

表示修改整个文件夹及文件夹内的所有的文件权限【用不到这个，上面1条命令就可以了】

根目录文件锁定，以为万事大吉了，病毒有把config/database.php文件，改成首页内容了

然后又加上了

chattr +ia config

命令

临时措施，不知道能管用到什么时候，因为发现病毒也会给文件加chattr +ia命令

真正解决，还是需要服务器运维人员，彻底解决

另一篇文章：宝塔面板nginx系统不能修改网站配置文件，添加域名失败，修改默认文档失败lsattr,chattr +ia