久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: Discuz數(shù)據(jù)庫表自動刪除問題 [打印本頁]

作者: tlbceshi 時間: 2020-11-4 14:27
標(biāo)題: Discuz數(shù)據(jù)庫表自動刪除問題
Discuz遷移到騰訊云以后，可以正常訪問與登錄，但第二天不能登錄，登錄數(shù)據(jù)庫發(fā)現(xiàn)所有表都全部沒有了？？

作者: allthebest 時間: 2020-11-4 19:19
相信與騰訊云無關(guān)。應(yīng)是數(shù)據(jù)庫被入侵的結(jié)果。

作者: tlbceshi 時間: 2020-11-5 09:04
現(xiàn)在是把數(shù)據(jù)庫復(fù)制過來當(dāng)天可以訪問，第二天表又全沒有了.

Discuz! Database Error
The database has encountered a problem. Need Help?
Error messages:
[Type] 查詢語句錯誤
[1146] Table 'erpin.common_session' doesn't exist
[Query] SELECT * FROM common_session WHERE sid='5vUX8W' AND CONCAT_WS('.', ip1,ip2,ip3,ip4)='183.15.181.91'

Program messages:
[Line: 0018]portal.php(discuz_core->init)
[Line: 0068]source\class\class_core.php(discuz_core->_init_session)
[Line: 0371]source\class\class_core.php(discuz_session->init)
[Line: 1172]source\class\class_core.php(DB->fetch_first)
[Line: 0971]source\class\class_core.php(DB->_execute)
[Line: 1011]source\class\class_core.php(db_mysql->fetch_first)

作者: crx349 時間: 2020-11-8 02:46

tlbceshi 發(fā)表于 2020-11-5 09:04
現(xiàn)在是把數(shù)據(jù)庫復(fù)制過來當(dāng)天可以訪問，第二天表又全沒有了.

Discuz! Database Error

數(shù)據(jù)庫表不存在不是自己刪的檢查是否被黑了被惡意刪除了

作者: allthebest 時間: 2020-11-8 04:11

tlbceshi 發(fā)表于 2020-11-5 00:04
現(xiàn)在是把數(shù)據(jù)庫復(fù)制過來當(dāng)天可以訪問，第二天表又全沒有了.

Discuz! Database Error

若存在，處理前，先卸載所有盜版插件與模版。

進(jìn)discuz后臺找到工具-文件校驗，看下最近有哪些php文件被修改了。

1、排查網(wǎng)站源文件的php 文件，查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站（上面跳轉(zhuǎn)的網(wǎng)站），如果有刪除就可以了。

2、排查網(wǎng)站源文件的php 文件，查看是否有如下代碼：@include($_SERVER['DOCUMENT_ROOT']

（排查一般用WEBshell后門掃描軟件掃描核查！）

如果有就刪除此段代碼。并把該段代碼進(jìn)行解密。

舉例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為：2F646174612F6176617461722F30

解密后為：/data/avatar/0

代碼解密地址：http://www.bejson.com/convert/ox2str/

意思就是在上述路徑下存在被非法上傳的文件，用于做快照劫持。

解決辦法：刪除上面的代碼和文件即可。

掛馬問題解決了后，記得更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置的復(fù)雜一點。

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)