前段时间有人说被入侵了，今天看了一下我的也被入侵了，原来是因为宝塔防篡改功能不支持微擎目录，微擎的站看来是不能用了，毕竟安全才是第一重要的。

  X擎的模块很多是加密的，所以后门非常的多，不安全，你根本没有办法查看哪个文件是有问题的。

所以建议建议大家尽量的别用X擎的系统，如果用的话也千万不要与咱们的齐博X1部署在同一个服务器上。

--------------------------

清掉X擎系统的之后，黑客还是不死心，不断的攻击，被防住了。

   看这个宣传很嚣张，可以过N多的杀软：

首页文件被攻击以下是拦截日志：

   这新形式的PHP木马ftmabc.php里是以TXT的方式调用  ，调用的地址是 http://43.255.29.112/php/dd.txt   如果你的服务器安全没有做到位的话可能防不住，因为安全软件都是查常规的及PHP后缀的，txt的可能直接就跳过了。。。

 另一个竟然连后缀名都去掉了 看图，这种方式访问了一下也是可以打开，

还有一个是远程调用的图片木马 （里面的IP我隐去了）

新形式的木马的手法：1.上传图片木马  2.上传txt后缀的木马或者无后缀木马。3.只上传个PHP的框架文件通过这个文件远程调用。

第3个真的不好防，因为被上传的ftmabc.php文件里并看不出危险特征，也查不出。。。

   大家的安全是怎么做的？可以说说。