Centos PHP服務器錯誤

Question

我最近接管了一臺安裝了plesk並已被黑客入侵的Centos服務器。現在

所有站點錯誤日誌顯示錯誤：

[Wed May 31 12:37:12 2017] [error] [client 66.249.73.133] Premature end of script headers: index.php 
[Wed May 31 12:52:32 2017] [warn] [client 40.77.167.50] (104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server 
[Wed May 31 12:52:32 2017] [error] [client 40.77.167.50] Premature end of script headers: index.php 
~ 

我從來沒有見過這樣的事，我一直在通過多種堆棧溢出的問題。

我試過重新啓動，重新啓動httpd，所有基本的東西，甚至重置/ var/www的文件夾權限。

任何人都可以幫忙嗎？

感謝

Answer 1

你可以嘗試從FastCGI的切換Plesk站點PHP處理程序PHP-FPM（甚至從阿帕奇切換到Nginx的）

也可以從這個article東西可以幫你也許問的Plesk大家在評論。

Answer 2

「腳本頭結束」條目很可能是由PHP處理程序的問題引起的，如其他錯誤消息中所述。不幸的是，處理程序無法讀取數據的原因可能有幾個。這似乎可能是一個Apache日誌？你能生成一個FastCGI錯誤日誌嗎？由於大多數攻擊只能訪問運行腳本的特定用戶，尤其是因爲攻擊不會錯誤配置PHP處理程序，所以您可以嘗試查看特定站點代碼的問題。權限可能是一個很好的開始，如果主目錄權限沒問題，也許看看其他文件。您可能想嘗試創建一個新用戶，並運行一個phpinfo（）;來自該用戶的腳本來查看PHP本身是否可以工作。

當某個帳戶遭到入侵時，該用戶帳戶中的任何內容都是安全的。攻擊者通常做的第一件事就是上傳一個webshel​​l。從webshel​​l，他將有權修改任何用戶可以訪問的文件。由於惡意軟件掃描工具通常只能找到已知惡意軟件的指紋，因此最好假設整個帳戶已被盜用並從備份中恢復。你的問題可能比PHP錯誤更糟糕。

因此，如果服務器沒有新帳戶的問題，最好簡單地扔掉這些數據並尋找乾淨的副本來恢復。或者，像Sucuri這樣的公司可以幫助你從妥協中清理乾淨。