Centos PHPサーバーエラー

Question

最近、ハッキングされたpleskがインストールされたCentosサーバーを引き継いだ。

すべてのサイトのエラーログは現在、エラーを示している：私はこのようなものを見たことがないと私は、複数のスタックオーバーフローに関する質問を進めてきた

[Wed May 31 12:37:12 2017] [error] [client 66.249.73.133] Premature end of script headers: index.php 
[Wed May 31 12:52:32 2017] [warn] [client 40.77.167.50] (104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server 
[Wed May 31 12:52:32 2017] [error] [client 40.77.167.50] Premature end of script headers: index.php 
~ 

。

私は、リブートして、httpdを再起動しました、すべての基本的なもの、さらには/ var/wwwのフォルダプレミアムをリセットしてみました。

誰でも手助けできますか？

おかげ

Answer 1

あなたは、PHP-FPMへのFastCGIからのPleskドメインのPHPハンドラを切り替えるために試すことができます（あるいはnginxのようにApacheから切り替えるために）

また、このarticleから何かがあなたを助けるか、多分にPleskを求めることができますコメントの人。

Answer 2

「スクリプトヘッダーの終わり」のエントリは、他のエラーメッセージに記載されているように、PHPハンドラの問題が原因である可能性があります。残念ながら、ハンドラがデータを読み取ることができない理由はいくつかあります。それはおそらくApacheのログのようですか？ FastCGIエラーログを生成できますか？ほとんどの攻撃はスクリプトを実行する特定のユーザにしかアクセスしないため、攻撃がPHPハンドラを誤って構成する可能性は低いため、特定のサイトコードの問題を調べる可能性があります。パーミッションは始めるのが良いかもしれませんし、メインディレクトリのパーミッションがうまくいけば、おそらく他のファイルを見てください。新しいユーザーを作成し、単にphpinfo（）を実行してみてください。そのユーザーからのスクリプトを使用して、PHP自体が動作するかどうかを確認します。

アカウントが侵害された場合、そのユーザーのアカウントは何も安全ではありません。攻撃者が最初に行うことは、ウェブシェルをアップロードすることです。 Webshel​​lから、彼はユーザーがアクセスできるファイルを変更するためのアクセス権を持ちます。マルウェアスキャンツールは通常、既知のマルウェアのフィンガープリントしか見つけられないため、アカウント全体が侵害されたとみなし、バックアップから復元することをお勧めします。あなたの問題は、PHPエラーを起こすよりも悪い可能性があります。

したがって、サーバーに新しいアカウントに関する問題がない場合は、そのデータを投げ捨てて、回復するためにクリーンコピーを見つけることが最善の方法です。また、Sucuriのような企業があり、妥協案を解決するのに役立ちます。