这是一次很隐蔽的挂马。网站程序是thinkphp5。
症状:
域名访问首页正常,但是从百度搜索进入首页,首页title出现XXX的字符,如果刷新页面,页面依旧,如果按住center重新访问,则页面正常。
过程:
入口文件和模板html均查不出问题,当然没问题,如果有问题域名访问首页就不正常了。
结果:
在ThinkPHP中,base.php被篡改,尽管设置过不能写入权限,不管用。
这也是ThinkPHP6后来系统框架文件整体改的原因。