宝塔被黑，默认的php7.2版本，php.ini被篡改

Toools

版本 8.0.4  （不太喜欢最新版，所以一直停留在这个版本）
发现 php7.2版本里面  php.ini 被植入了 base64加密的php编程语句。导致如果使用7.2的php站，全部被劫持。 其他版本php无异常
其他还没发现异常，也没发现登录痕迹，
估计又是哪里的洞
对了，这次我这个机器没启用 宝塔地址 https ，不知道是不是这个致命关系

和这个很像
https://blog.csdn.net/xcdm100/article/details/129394773

hising

跟面板关系不大，检查下网站代码或者其服务器环境吧。

用宝塔的建议不要开外网面板权限。用的时候 ssh 打洞就行了。

绿岛小夜曲

看看是哪里出了问题

920

能改到这个文件估计拿到了root权限