上面這個是被掛馬的文件,如果哪位大神能看的懂,也可以幫忙看一下寫的是啥? 這些js文件已經被掛馬2次了,文件的權限也是只讀,不知道黑客是怎么掛上的! 程序:Discuz! X3.4 R20220518 GBK 服務器系統及 PHP ... 查看全文
| 單純看這個目錄 已經沒用了 明顯其他目錄已經被上傳木馬了 |
chongzi82 發表于 2022-11-24 18:11 其實很多時候是隱藏成jpg之類的文件,所以你看頭像目錄沒有php文件,不代表沒有問題。我被這個問題困擾好久,然后每次發現,就把被掛馬的文件解密一下,同時將其中的部分設置為掃描規則【寶塔里邊的掃描軟件】,通過這種方式來處理 目前已經很久沒有發現問題了【被掛馬一般2個問題,第一,盜號并使用這些賬號發布違規內容;第二就是給頁面源碼添加違規內容】,反正都不好處理。前一個可以通過強制手機綁定的方式處理 |
Discuz有償服務 發表于 2022-11-24 18:34 如果咱們應用中心收費排查后門,多少錢? |
| 你安裝一個云鎖,然后替換網站文件,把那些亂七八糟的文件清理掉 |
chongzi82 發表于 2022-11-24 18:11 任何目錄都有可能,具體需要排查才能知道,而且多數情況不會只寫入一個后門文件,后門一般隨機目錄寫入 |
Discuz有償服務 發表于 2022-11-24 17:05 ①使用文件校驗,[立即檢測]功能,除了那幾個js文件,沒有發現其他文件被修改 ②/data/attachment/ 和 /uc_server/data/ 路徑下很早就設置了禁止php文件執行,這2個容易被掛馬的目錄下應該沒有后門 ③論壇圖片目錄,和頭像上傳目錄下,并沒有發現php文件 ④config_global.php和config_ucenter.php也沒有被修改 請教一下,您覺得還有哪幾個文件夾下,能有可能被設置后門呢? |
| 有用盜版插件模板嗎 |
| 防盜鏈和掛馬沒什么關系,你需要的是設置文件禁止修改,但是你js能被修改,說明網站里已經有后門了,即使不改你js,也可以改你其他文件,或者說進行任意操作 |
關注公眾號
有償服務微信
有償服務QQ
手機版|小黑屋|Discuz! 官方交流社區
( 皖ICP備16010102號 |
皖公網安備34010302002376號 )|網站地圖|
GMT+8, 2025-9-20 20:35 , Processed in 0.074217 second(s), 35 queries .
Powered by Discuz! W1.0 Licensed
Copyright © 2001-2025 Discuz! Team.
