久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站又被入侵，發(fā)現(xiàn)文件沒(méi)被改，但是還是網(wǎng)站打開跳轉(zhuǎn)到賭博網(wǎng)站 [打印本頁(yè)]

作者: 北極孤星的淚 時(shí)間: 2024-8-29 20:28
標(biāo)題: 網(wǎng)站又被入侵，發(fā)現(xiàn)文件沒(méi)被改，但是還是網(wǎng)站打開跳轉(zhuǎn)到賭博網(wǎng)站
(, 下載次數(shù): 193)

打開發(fā)現(xiàn)域名直接解析的時(shí)候，不是讀取資源，而是被調(diào)用服務(wù)器的緩存資源！這個(gè)是網(wǎng)站被入侵還是服務(wù)器被入侵呀？已經(jīng)都防御都搞了，寶塔防御，nginx防火墻，都有了，但是還是有這樣的這個(gè)情況！
(, 下載次數(shù): 159)

手機(jī)端就緩存變了，pc端也是，更新緩存后就恢復(fù)了，求大神告知！~~~~~

作者: 北極孤星的淚 時(shí)間: 2024-8-30 21:39
釘釘頂頂頂頂求高手！

作者: bug八阿哥 時(shí)間: 2024-8-31 20:44
提示: 該帖被管理員或版主屏蔽

作者: myboss 時(shí)間: 2024-8-31 21:00
菠菜黑客就喜歡dz

批量注入，篡改頁(yè)面。搞不明白安防，建議買dz w

不用操心安全

作者: mingkong 時(shí)間: 2024-8-31 23:43
如果確認(rèn)程序源文件沒(méi)有被修改，那就可能是你引用的某些外部?jī)?nèi)容有問(wèn)題。
或者某些插件有問(wèn)題，當(dāng)然還有其他可能性，最終是什么問(wèn)題引起，還需要實(shí)地排查才有可能找到問(wèn)題根本。

作者: 北極孤星的淚 時(shí)間: 2024-9-1 16:55

mingkong 發(fā)表于 2024-8-31 23:43
如果確認(rèn)程序源文件沒(méi)有被修改，那就可能是你引用的某些外部?jī)?nèi)容有問(wèn)題。
或者某些插件有問(wèn)題，當(dāng)然還有其 ...

(, 下載次數(shù): 173)

看到又這樣的一個(gè)緩存指向首頁(yè)跳轉(zhuǎn)到了那個(gè)dub網(wǎng)站了！

作者: myboss 時(shí)間: 2024-9-1 23:51

北極孤星的淚發(fā)表于 2024-9-1 16:55
看到又這樣的一個(gè)緩存指向首頁(yè)跳轉(zhuǎn)到了那個(gè)dub網(wǎng)站了！

給個(gè)目錄，只能猜

只要防篡改插件在，小菠菜也做不了什么了。他很難逾越這個(gè)鴻溝的

作者: 北極孤星的淚 時(shí)間: 2024-9-2 17:13

myboss 發(fā)表于 2024-9-1 23:51
給個(gè)目錄，只能猜只要防篡改插件在，小菠菜也做不了什么了。他很難逾越這個(gè)鴻溝的 ...

他雖然沒(méi)辦法篡改，惡心人啊，他緩存指向到我們的首頁(yè)，然后天天惡心人！

作者: 科站網(wǎng) 時(shí)間: 2024-9-2 17:25
磁盤緩存是指你本地電腦的磁盤緩存，清一下就行了

作者: 北極孤星的淚 時(shí)間: 2024-9-2 17:26

科站網(wǎng) 發(fā)表于 2024-9-2 17:25
磁盤緩存是指你本地電腦的磁盤緩存，清一下就行了

服務(wù)器的tmp緩存然后臨時(shí)文件建立一個(gè)指向dz首頁(yè)，這時(shí)候訪問(wèn)就變成了他緩存的內(nèi)容了！

作者: crx349 時(shí)間: 2024-9-2 17:54
備份后用官方文件對(duì)比下哦

作者: 北極孤星的淚 時(shí)間: 2024-9-3 09:47

crx349 發(fā)表于 2024-9-2 17:54
備份后用官方文件對(duì)比下哦

對(duì)比了也沒(méi)問(wèn)題！估計(jì)應(yīng)該是整個(gè)服務(wù)器被部署了后門了，我已經(jīng)能檢查能異議的度給干了！還是很牛，可以通過(guò)www進(jìn)服務(wù)器遠(yuǎn)程修改，我總懷疑是不是discuz漏洞啊！你說(shuō)服務(wù)器上了實(shí)時(shí)監(jiān)管，上了木馬查殺，上了防止篡改，上了防止攻擊等等。他沒(méi)有root權(quán)限修改，就是通過(guò)www網(wǎng)站用戶的權(quán)限增刪改查網(wǎng)站底層文件你說(shuō)氣人不氣人啊！

作者: 北極孤星的淚 時(shí)間: 2024-9-3 09:52
再這樣下去會(huì)被搞抑郁了！

(, 下載次數(shù): 138)

(, 下載次數(shù): 113)

(, 下載次數(shù): 114)

(, 下載次數(shù): 136)
(, 下載次數(shù): 134)

搞不懂為啥老盯著我們不放，已經(jīng)全部清除了以前老版本用的盜版的插件和模版，希望這一次不要再這樣了，快崩潰了！
最牛的就是特tmp/php****->我們的網(wǎng)站首頁(yè)，導(dǎo)致訪問(wèn)的時(shí)候直接用了緩存，他的該寫的賭博模版！必須要更新緩存才能恢復(fù)！
大神們研究研究啊啊

作者: jishuxiaowu 時(shí)間: 2024-9-10 06:28
緩存目錄不給寫入權(quán)限什么都解決了緩存目錄本來(lái)就是www只有讀取權(quán)限才對(duì)

作者: 北極孤星的淚 時(shí)間: 2024-9-11 11:30

jishuxiaowu 發(fā)表于 2024-9-10 06:28
緩存目錄不給寫入權(quán)限什么都解決了緩存目錄本來(lái)就是www只有讀取權(quán)限才對(duì)
...

不給是可以了，但是就是有個(gè)問(wèn)題，自己登錄后臺(tái)就不行了！Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .
提示這個(gè)，現(xiàn)在全部清理完了，所有centos的所有漏洞也補(bǔ)上了，還是發(fā)現(xiàn)這個(gè)www用戶之前能進(jìn)去然后修改緩存里面的www/wwwroot/www.xxxl.com/data/sysdata/cache_domain.php這個(gè)文件，所以大概率應(yīng)該是discuz的漏洞了！

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)