十月份 <?PHP exit;?> 1572107794 <b>您當前的訪問請求當中含有非法字符,已經被系統拒絕</b><br><b>PHP:</b>home.php:0024 -> source/class/discuz/discuz_ ... 查看全文
| 這是discuz自身的攔截日志文件,記錄了別人嘗試攻擊的信息,并不是被入侵成功 |
jiangchuankyo 發表于 2019-11-6 11:47 那么你的論壇就是沒有任何安全防護在裸奔咯? |
圍城 發表于 2019-11-4 22:13 如果別人可以通過這種關鍵字符訪問方式就能注入成功的話, 那是程序代碼自身有了嚴重漏洞, 應該從修復漏洞代碼入手, 據我所知DZ目前沒有這種漏洞, 如果你安裝一些第三方攔截軟件的話, 它會不管三七二十一只要內容你有一些關鍵詞字符就給別人誤攔截訪問了, 這樣你的論壇很多正常功能也就被破壞了, 這種攔截行為自身和惡意程序又有何區別呢? |
|
這就是別人一個嘗試 。然后記錄了寫入到了log里面。帶某些特征字段 一般都不用理會 不信你自己復制那段字段 加在自己域名后面 瀏覽器訪問一次。一樣報錯 記錄在后臺 然后寫入了log日志。 然后就安全狗報警了 其實沒什么用 |
關注公眾號
有償服務微信
有償服務QQ
手機版|小黑屋|Discuz! 官方交流社區
( 皖ICP備16010102號 |
皖公網安備34010302002376號 )|網站地圖|
GMT+8, 2025-9-20 03:11 , Processed in 0.069938 second(s), 32 queries .
Powered by Discuz! W1.0 Licensed
Copyright © 2001-2025 Discuz! Team.
