事件经过最近宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,以下两张图来自 HostLoc 中的一篇帖子:未开启Gzip开启Gzip深度剖析(1)JavaScript代码解析插入的这段JS,可以通过解码获得,原文为以下内容:var _0xd4d9=["\x67\x65\x...
因早期安装的 PHP 7.3/7.4 是独立编译zip扩展后续安装及升级是整合编译的,导致升级后会重复加载 ZIP 模块,因此,其后的 PHP 就不再单独编译 ZIP 扩展了。请先用宝塔自带的zip拓展(/www/server/PHP/74/src/ext/zip/)进行编译安装,装不了再用此方法。下载wget http://pecl.php.net/get/zip解压tar -zxvf z...
如果您看到这篇文章,表示您的 blog 已经安装成功.