久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站被入侵，鏈接指向其他網(wǎng)站 [打印本頁]

作者: hhdao 時(shí)間: 2022-7-23 11:07
標(biāo)題: 網(wǎng)站被入侵，鏈接指向其他網(wǎng)站
我的網(wǎng)站https://www.chi***ndu.com.cn/，最近被黑客入侵，板塊和導(dǎo)航都指向一個(gè)https://www.new***ndu.com/的偽網(wǎng)站（此網(wǎng)站把本網(wǎng)站的內(nèi)容和樣式照搬到他的境外服務(wù)器上），經(jīng)查，板塊鏈接還是orum.php?mod=forumdisplay&fid=**的連接，但是點(diǎn)擊卻打開https://www.new***ndu.com/，覆蓋網(wǎng)站文件無效，請專家指點(diǎn)如何修復(fù)。

作者: dashen 時(shí)間: 2022-7-23 11:45
網(wǎng)站不是買的別人的？排查后臺(tái)域名相關(guān)設(shè)置看看，后門排查的話后臺(tái)工具校驗(yàn)文件，在打開排查，不行就找這里：https://addon.dismall.com/service.html

作者: 鴻茂傳媒 時(shí)間: 2022-7-23 12:14
加強(qiáng)服務(wù)器安全，在排查論壇劫持問題

作者: crx349 時(shí)間: 2022-7-23 14:59
備份好然后清理木馬條件允許可以重裝系統(tǒng) 重新配置環(huán)境哦

作者: hhdao 時(shí)間: 2022-7-24 15:34
謝謝上面老師的指點(diǎn)。我在論壇里上傳一個(gè)新下載的論壇程序（版本一樣的），放置在一個(gè)bbs的文件夾里，然后把數(shù)據(jù)庫設(shè)置為問題論壇的數(shù)據(jù)庫，能打開有問題的論壇。我在后臺(tái)點(diǎn)擊“站點(diǎn)首頁”（index.php）返回，結(jié)果是返回到黑客的偽網(wǎng)站。說明問題不在論壇的文件上，而在數(shù)據(jù)庫里。我查看了一下index.php文件，最上面是個(gè)跳轉(zhuǎn)到forum.php的代碼，后面還有好長一段判斷的代碼。我做了一個(gè)1.php的文件，放上跳轉(zhuǎn)到forum.php的代碼，打開1.php網(wǎng)址，結(jié)果并沒有跳轉(zhuǎn)到黑客的偽網(wǎng)站。說明問題是出在index.php后面的判斷代碼上。
我應(yīng)該檢查數(shù)據(jù)庫的哪個(gè)表哪個(gè)字段有沒有黑客偽網(wǎng)站的網(wǎng)址代碼？

作者: mingkong 時(shí)間: 2022-7-24 18:50
看看后臺(tái)設(shè)置偽靜態(tài)的地方是否被修改過。

作者: hhdao 時(shí)間: 2022-7-24 20:44

mingkong 發(fā)表于 2022-7-24 18:50
看看后臺(tái)設(shè)置偽靜態(tài)的地方是否被修改過。

偽靜態(tài)沒有什么異常的設(shè)置

作者: crx349 時(shí)間: 2022-7-25 02:53

hhdao 發(fā)表于 2022-7-24 20:44
偽靜態(tài)沒有什么異常的設(shè)置

一般都是代碼被改導(dǎo)致的跳轉(zhuǎn)哦

作者: hhdao 時(shí)間: 2022-8-25 16:47
網(wǎng)站遭黑客入侵，本網(wǎng)站域名為china-liandu.com.cn，輸入域名后，自動(dòng)跳轉(zhuǎn)到 newliandu.com，這是一個(gè)偽網(wǎng)站，竊取了china-liandu.com.cn網(wǎng)站的內(nèi)容和數(shù)據(jù)庫，模仿成一模一樣的網(wǎng)站。用china-liandu.com.cn/forum.php可以打開原來的網(wǎng)站，進(jìn)入后臺(tái)檢查，發(fā)現(xiàn)域名設(shè)置-應(yīng)用域名-默認(rèn)為newliandu.com，刪除留空后，網(wǎng)站index.php不跳轉(zhuǎn)到newliandu.com了，但是跳轉(zhuǎn)到了另一個(gè)網(wǎng)站sou-yun.cn/AnalyzeCouplet.aspx。后臺(tái)找遍，沒有黑客設(shè)置此網(wǎng)站的域名。用全新的論壇程序（X3.2版本）安裝后，一切正常不跳轉(zhuǎn)到別的網(wǎng)站，但是恢復(fù)數(shù)據(jù)后，又跳轉(zhuǎn)到y(tǒng)un.cn/AnalyzeCouplet.aspx，說明此跳轉(zhuǎn)的域名隱藏在數(shù)據(jù)庫中。偽靜態(tài)和剛安裝的網(wǎng)站對比，也沒發(fā)現(xiàn)異常。現(xiàn)網(wǎng)站無法運(yùn)行，請專家?guī)兔Ω嬷粋€(gè)解決的辦法。謝謝。

作者: 1314學(xué)習(xí)網(wǎng) 時(shí)間: 2022-8-25 19:45
第一個(gè)跳轉(zhuǎn)是設(shè)置的默認(rèn)域名，打開網(wǎng)站默認(rèn)會(huì)跳轉(zhuǎn)默認(rèn)域名
第二個(gè)跳轉(zhuǎn)應(yīng)該是程序被入侵，寫入了后門，得排查清理后門，并盡早升級X3.4最新版，老版本漏洞太多

需要付費(fèi)清理的，可以聯(lián)系我

作者: hhdao 時(shí)間: 2022-8-25 20:49
服務(wù)器是云服務(wù)器，重裝了系統(tǒng)，應(yīng)該沒有問題了，問題在數(shù)據(jù)庫里

作者: 1314學(xué)習(xí)網(wǎng) 時(shí)間: 2022-8-26 13:39

hhdao 發(fā)表于 2022-8-25 20:49
服務(wù)器是云服務(wù)器，重裝了系統(tǒng)，應(yīng)該沒有問題了，問題在數(shù)據(jù)庫里

后門主要在網(wǎng)站文件里，關(guān)聯(lián)數(shù)據(jù)庫的很少

作者: hhdao 時(shí)間: 2022-8-26 15:12
那就不是后門的問題。我按裝的論壇程序是官方網(wǎng)站下載的純凈文件，安裝后一切正常，只是恢復(fù)數(shù)據(jù)后才會(huì)出現(xiàn)問題。

作者: crx349 時(shí)間: 2022-8-26 15:15

hhdao 發(fā)表于 2022-8-26 15:12
那就不是后門的問題。我按裝的論壇程序是官方網(wǎng)站下載的純凈文件，安裝后一切正常，只是恢復(fù)數(shù)據(jù)后才會(huì)出現(xiàn) ...

如果是數(shù)據(jù)恢復(fù)后出現(xiàn)的明顯庫被改寫內(nèi)容了

作者: 1314學(xué)習(xí)網(wǎng) 時(shí)間: 2022-8-26 15:44

hhdao 發(fā)表于 2022-8-26 15:12
那就不是后門的問題。我按裝的論壇程序是官方網(wǎng)站下載的純凈文件，安裝后一切正常，只是恢復(fù)數(shù)據(jù)后才會(huì)出現(xiàn) ...

你只恢復(fù)了數(shù)據(jù)庫，沒恢復(fù)文件？還出現(xiàn)第二種跳轉(zhuǎn)？

作者: hhdao 時(shí)間: 2022-8-27 09:09

1314學(xué)習(xí)網(wǎng) 發(fā)表于 2022-8-26 15:44
你只恢復(fù)了數(shù)據(jù)庫，沒恢復(fù)文件？還出現(xiàn)第二種跳轉(zhuǎn)？

是，沒恢復(fù)文件，因?yàn)橹惠斎胗蛎W(wǎng)站打開的是index.php，我刪除了index.php的php代碼，加上跳轉(zhuǎn)到forum.php的html代碼，就不跳轉(zhuǎn)到其他網(wǎng)站。說明問題在index.php所涉及的數(shù)據(jù)表里。不知道index.php涉及到哪些數(shù)據(jù)表，請老師們指導(dǎo)。

作者: hhdao 時(shí)間: 2022-8-27 13:32
為了找到數(shù)據(jù)庫里的代碼，搜索到一個(gè)“Discuz! 3.2 中各數(shù)據(jù)庫表的作用“”的帖子，找到pre_common_setting 網(wǎng)站設(shè)置參數(shù)表，翻看到下圖

[url=]圖片[/url]

發(fā)現(xiàn)了“https://sou-yun.cn/AnalyzeCouplet.aspx”的代碼，將代碼修改成“forum.php”后，網(wǎng)站頁面的打開不再跳轉(zhuǎn)到搜韻網(wǎng)站，恢復(fù)正常。
謝謝樓上各位老師的指點(diǎn)。

作者: 1314學(xué)習(xí)網(wǎng) 時(shí)間: 2022-8-27 19:10

hhdao 發(fā)表于 2022-8-27 09:09
是，沒恢復(fù)文件，因?yàn)橹惠斎胗蛎W(wǎng)站打開的是index.php，我刪除了index.php的php代碼，加上跳轉(zhuǎn)到forum ...

index.php只和后臺(tái)域名設(shè)置有關(guān)，設(shè)置的什么域名，打開就跳轉(zhuǎn)什么域名作為默認(rèn)域名，你不是說刪除了后臺(tái)的域名嗎

作者: 1314學(xué)習(xí)網(wǎng) 時(shí)間: 2022-8-27 19:10

hhdao 發(fā)表于 2022-8-27 13:32
為了找到數(shù)據(jù)庫里的代碼，搜索到一個(gè)“Discuz! 3.2 中各數(shù)據(jù)庫表的作用“”的帖子，找到pre_common_setting ...

這是網(wǎng)站導(dǎo)航里設(shè)置這個(gè)頁面為首頁了

作者: 耗子 時(shí)間: 2022-8-28 11:12
提示: 該帖被管理員或版主屏蔽

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)