网站被篡改无法访问怎么办?尝试恢复备份
1. 恢复流程
| 步骤 | 操作 | 命令/工具 |
|---|---|---|
| 1. 隔离服务器 | 关闭网站或禁用网络 | systemctl stop nginx |
| 2. 检查后门 | 查找可疑文件 | find /var/www -name "*.php" -mtime -1 |
| 3. 还原备份 | 使用最新干净备份 | tar -xzvf backup.tar.gz -C /var/www/ |
| 4. 重置权限 | 修复文件所有权 | chown -R www-data:www-data /var/www |
2. 防护强化措施
- 文件监控:安装
Tripwire或AIDE - 禁用危险函数(
php.ini):inidisable_functions = exec,passthru,shell_exec
更新时间:2025-06-21 23:33:11