大概率discuz漏洞問題，www用戶直接通過網站進去修改了discuz的緩存文件寫入木馬

北極孤星的淚

經過好多天的折騰，centos的漏洞也補上了，清理了所有以前升級過來的文件，還是被入侵，上了寶塔的防篡改，木馬插上，均提示沒有任何問題。

最后發現還是有www用戶可以修改

/www/wwwroot/www.axx.com/data/sysdata/cache_domain.php

這個文件，后面全部限制權限后，就沒問問題了，但是問題來了，我是管理員自己登錄后臺登錄不了了
Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .

必須要放權，否則自己也不能后臺部分應用看不到，真的希望官方團隊看看，到底是那個漏洞如入無人之境啊！！！！！！

登錄/注冊后可看大圖

登錄/注冊后可看大圖

我們是能上的都上了，同時也去寶塔論壇發帖了，寶塔說很有可能是DISCUZ新版本的漏洞，之前也確實沒存在這個問題。升級后都沒消停過！求大神告知，感恩戴德~！

我知道答案 回答被采納將會獲得1 貢獻 已有12人回答

湖中沉

人家已經在你服務器上留了門，你這些東西都沒啥用……DZ程序有這么大安全漏洞的話，全國上百萬站點就全部爆破了，你見過幾個DZ被黑呢？

北極孤星的淚

湖中沉 發表于 2024-9-11 12:04
人家已經在你服務器上留了門，你這些東西都沒啥用……DZ程序有這么大安全漏洞的話，全國上百萬站點就全部爆 ...

服務器全部清理掉了！重新搞了一遍他還是www用戶形式通過網站進來了，因為其他用戶都禁止掉了，服務器進入你要root權限才行。后臺防篡改軟件有記錄的，都是www用戶進來了 ！

crx349

服務器可能被黑了 盡快 先搞好安全 再處理程序文件

北極孤星的淚

crx349 發表于 2024-9-11 15:31
服務器可能被黑了 盡快 先搞好安全 再處理程序文件

服務器也上了阿里云的防火墻也提示沒問題，都茫然了！

天外飄仙

直接重裝系統吧

達雅

不會用的盜版寶塔吧

北極孤星的淚

達雅 發表于 2024-9-12 09:31
不會用的盜版寶塔吧

寶塔有盜版嗎？

crx349

北極孤星的淚 發表于 2024-9-11 15:42
服務器也上了阿里云的防火墻也提示沒問題，都茫然了！

都已經被黑了 自然你防火墻早就失效了 先處理安全問題吧

油管

北極孤星的淚 發表于 2024-9-12 11:19
寶塔有盜版嗎？

打個比方老鼠已經在你家里面藏起來了，你把墻換成鋼板，但老鼠一樣在你家里面啊，最好是把服務器空間格式化，重新安裝系統，部署環境。如果還不行，那就是服務器主機被黑了，找主機商看看了。