宝塔nginx给挂马

Apian

debian12，就安装了宝塔 nginx1.26，好像是极速安装，然后就搞了一些反代，因为才用没多久，也有SSH和面板登录监控，日志也都看了没啥异常，但是其中某个站点下载附件.docx和.pdf等的时候（要手机或者浏览器模拟手机），会跳转到XX，开始以为后端服务器问题，但是直接把域名指向后端，并没有任何问题，套CF也没任何问题，于是就怀疑到了这台nginx服务器，于是重新编译安装了nginx1.28，恢复。。。。
这台服务器什么都没有，很干净的机器，就nginx反代，因为域名比较多，就用了宝塔，没想到。。。大家都排查一下吧。。。

MSN

woliwan 发表于 2025-6-28 17:18
你们以为宝塔很干净的公司啊，不和51.统计差不多

跟桥本香菜一样单纯吗

woliwan

你们以为宝塔很干净的公司啊，不和51.统计差不多

zhongchen

zhongchen

MSN 发表于 2025-6-28 08:59
APACHE不会被挂吗

反正换了。没试过

小学生

宝塔开心版没遇到你这个问题

iks

为什么不包安装 nginx 呢？

1. # apt show nginx
   
2. Package: nginx
   
3. Version: 1.28.0-1~bookworm
   
4. Priority: optional
   
5. Section: httpd
   
6. Maintainer: NGINX Packaging <[email protected]>
   
7. Installed-Size: 3,570 kB
   
8. Provides: httpd, nginx, nginx-r1.28.0
   
9. Depends: libc6 (>= 2.34), libcrypt1 (>= 1:4.1.0), libpcre2-8-0 (>= 10.22), libssl3 (>= 3.0.0), zlib1g (>= 1:1.1.4), lsb-base (>= 3.0-6)
   
10. Recommends: logrotate
    
11. Conflicts: nginx-common, nginx-core
    
12. Replaces: nginx-common, nginx-core
    
13. Homepage: https://nginx.org
    
14. Download-Size: 967 kB
    
15. APT-Manual-Installed: yes
    
16. APT-Sources: http://nginx.org/packages/debian bookworm/nginx arm64 Packages
    
17. Description: high performance web server
    
18. nginx [engine x] is an HTTP and reverse proxy server, as well as
    
19. a mail proxy server.

复制代码

adam8888

装了几百台宝塔都没遇到过

MSN

zhongchen 发表于 2025-6-27 09:02
换成APACHE就好了。。BT  AAPLANE的NGINX极速安装还是编译安装。都会出现同样的问题。 ...

APACHE不会被挂吗

Apian

Ninja 发表于 2025-6-27 23:07
说实话我也遇到了很多次，我进行了完整的数据分析，结论是：nginx 反代 开了缓存，然后黑客利用缓存漏洞 对 ...

关键是我没有开缓存，因为是内网互通，项目也不能开缓存，所以。。。。