久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 網站被掛馬，是否和DZ的程序漏洞有關？ [打印本頁]

作者: liuzhichao03 時間: 2020-8-18 22:26
標題: 網站被掛馬，是否和DZ的程序漏洞有關？
情況描述：
1.程序使用的是最新版的X3.4，原文件下載覆蓋，沒做任何修改。
2.所安裝插件均為應用市場中安裝，沒有安裝第三方盜版
3.全站使用了HTTPS，并在百度站長平臺HTTPS認證

我一直很有個問題，我對網站做行為驗證碼，手機號，損失一部分用戶體驗來做防護，還是一直不斷有惡意注冊帳號，利用個人空間的一個漏洞填寫違法信息。偶爾還出現像此次一樣的掛馬。
我看別人的站，同樣用的是DZ，只做一個簡單的DZ自帶驗證碼防護，其他什么都沒有，也沒有見出過問題，或出現違法信息。我的網站做的也不大，一個小站，為什么這么招黑呢？

上面扯了一點點廢話，下面是西部數碼技術給的回復，他的意思很確定，像這種情況就是由于程序漏洞造成的。我個人人微言輕，只是表達一下，對技術上也不太懂。
(, 下載次數: 8)

作者: Failure 時間: 2020-8-18 23:25
你的X3.4 是什么版本、

作者: crx349 時間: 2020-8-18 23:29
如果出現跳轉的情況那明顯是掛馬了可以虛擬空間空間商解決云服務器自行排查哦

作者: Killer 時間: 2020-8-18 23:30
掛馬常見的已經早不是程序漏洞而更多的是服務器安全策略沒做好，程序漏洞往往引發的是大面積相同程序都會出問題，但這在經年累月開發更新的DZ上早已經幾率微乎其微了的。

作者: fwcwaqq 時間: 2020-8-18 23:45
(, 下載次數: 20)
如果一直掛馬、怎么都無法解決，一個辦法設置權限

以下默認權限不要修改、其它目錄全部設置權限555、徹底解決掛馬問題?。?！更新程序模板。再暫時打開權限

./config/config_global.php
./config/config_ucenter.php
./config
./data
./data/avatar
./data/imagecache
./data/plugindata
./data/sysdata
./data/request
./data/template
./data/threadcache
./data/attachment
./data/attachment/album
./data/attachment/forum
./data/attachment/group
./data/log
./uc_client/data/cache
./uc_server/data/
./uc_server/data/cache
./uc_server/data/avatar
./uc_server/data/backup
./uc_server/data/logs
./uc_server/data/tmp
./uc_server/data/view

作者: allthebest 時間: 2020-8-19 00:10
沒安裝過盜版插件與模版，引入網站被掛馬問題。

主要是服務器密碼太簡單做成。

加強服務器密碼是必要，否則，覆蓋N次，還是有網站被掛馬可能。

作者: 1314學習網 時間: 2020-8-19 03:53
本帖最后由 1314學習網于 2020-8-19 04:04 編輯

你這個屬于快照劫持，網站或者服務器被入侵寫入后門，在蜘蛛訪問網站時返回被劫持的內容，從搜索引擎點擊跳轉到別人的網站

被入侵劫持的原因很多：
程序漏洞（多見于長期使用老版本程序的網站，因為新版修復漏洞后相當于公開了漏洞，而繼續使用老版本就極大概率被入侵，被入侵后實際網站里已經含有大量后門，即使后期升級最新版，并不能自動清除后門）
服務器漏洞或者權限等配置不當

有的網站可以排查出幾十個后門，有的站今年覺得被入侵了，一排查，發現網站幾年前早就被不同的人寫入不同的后門了

免費的 Discuz劫持檢測插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務器

作者: 鴻茂傳媒 時間: 2020-8-19 14:59
是服務器環境的問題。

作者: liuzhichao03 時間: 2020-8-19 18:19

Killer 發表于 2020-8-18 23:30
掛馬常見的已經早不是程序漏洞而更多的是服務器安全策略沒做好，程序漏洞往往引發的是大面積相同程序都會出 ...

感謝回答，服務商的技術已經處理了，并且把核心文件的權限做了修改。
主要是我也不懂哪些文件應該設置什么權限，如果可能的話，還是建議咱們官方給一篇帖子，建議哪些目錄設置什么權限

作者: 龍小少 時間: 2020-8-23 04:47
我的也是西部數據的，也是這幾天被掛了碼

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)