铜仁网站页头被挂马状况及新增了index.html文件解决思路

今天网站刚新增了篇了文章《从nginx层阻断可实行的php 防止宝塔站点挂马》，团体测试下来照旧不靠谱，设置后导致所有PHP文件都打不开了。 经过赓续的查看日志和搜索办法总算告一段落，后续待观察。缘故原由如下，多个网站目录新增了index.html文件，看时间是近两天上传的。

网站代码中包含中文题目就是垃圾站的题目和网址，下面关键词和站点介绍一些违规垃圾网站的中文信息如XX博 彩，这种情况不用几天百度就K网站了。

另外找到几个隐蔽下3-4目录下的木马文件。该木马假如不彻底找到体系后门哪怕把文件删除后过几天又会出现，代码如下

解决方法思路：

1、近期通过宝塔自带杀毒软件查杀，另一种体例把整站下载本地使用D盾查杀，不放心又用火绒杀毒软件查找，把木马清理过后再找有风险的文件先改名或者删除，再上传至网站替代 。按理该步聚处理完应该没题目了？

2、过了几天你会发现同样的题目又出现了，哪怕你把网站涉及上传的目录权限444只读也是一样，题目就头大了同样题目再度出现。

3、搜索了许多相干文章，没一篇文章能解决，忽然想到会不会目录下来有隐蔽文件，按这思路终端实行ls -al饬令查看所有目录和文件，查看发现一个从来没看到过的.py的后缀（python脚本文件）

也可能属于Python木马病毒的一种，武断删除，按理这种文件不应该出如今网站目录下。

缘故原由总结：该网站体系特别很是古老2017年的源码还在使用PHP7.4，因上面有几个客户的H5官网也没搬迁一向使用着，后门是该网站引起导致其他站点全中。假如出现相似题目可按上述方面解决。