網站被掛馬，是否和DZ的程序漏洞有關？

liuzhichao03

情況描述：
1.程序使用的是最新版的X3.4，原文件下載覆蓋，沒做任何修改。
2.所安裝插件均為應用市場中安裝，沒有安裝第三方盜版
3.全站使用了HTTPS，并在百度站長平臺HTTPS認證

我一直很有個問題，我對網站做行為驗證碼，手機號，損失一部分用戶體驗來做防護，還是一直不斷有惡意注冊帳號，利用個人空間的一個漏洞填寫違法信息。偶爾還出現像此次一樣的掛馬。
我看別人的站，同樣用的是DZ，只做一個簡單的DZ自帶驗證碼防護，其他什么都沒有，也沒有見出過問題，或出現違法信息。我的網站做的也不大，一個小站，為什么這么招黑呢？

上面扯了一點點廢話，下面是西部數碼技術給的回復，他的意思很確定，像這種情況就是由于程序漏洞造成的。我個人人微言輕，只是表達一下，對技術上也不太懂。

登錄/注冊后可看大圖

我知道答案 回答被采納將會獲得1 貢獻 已有9人回答

Failure

你的X3.4 是什么版本、

crx349

如果出現跳轉的情況 那明顯是掛馬了 可以虛擬空間 空間商解決 云服務器 自行排查哦

Killer

掛馬常見的已經早不是程序漏洞而更多的是服務器安全策略沒做好，程序漏洞往往引發的是大面積相同程序都會出問題，但這在經年累月開發更新的DZ上早已經幾率微乎其微了的。

fwcwaqq

登錄/注冊后可看大圖

如果一直掛馬、怎么都無法解決，一個辦法設置權限

以下默認權限不要修改、其它目錄全部設置權限555、徹底解決掛馬問題！！！更新程序模板。再暫時打開權限

./config/config_global.php  
./config/config_ucenter.php  
./config  
./data  
./data/avatar  
./data/imagecache  
./data/plugindata  
./data/sysdata  
./data/request  
./data/template  
./data/threadcache  
./data/attachment
./data/attachment/album  
./data/attachment/forum  
./data/attachment/group  
./data/log
./uc_client/data/cache  
./uc_server/data/
./uc_server/data/cache
./uc_server/data/avatar  
./uc_server/data/backup  
./uc_server/data/logs  
./uc_server/data/tmp  
./uc_server/data/view

allthebest

沒安裝過盜版插件與模版，引入網站被掛馬問題。

主要是服務器密碼太簡單做成。

加強服務器密碼是必要，否則，覆蓋N次，還是有網站被掛馬可能。

1314學習網

你這個屬于快照劫持，網站或者服務器被入侵寫入后門，在蜘蛛訪問網站時返回被劫持的內容，從搜索引擎點擊跳轉到別人的網站

被入侵劫持的原因很多：
程序漏洞（多見于長期使用老版本程序的網站，因為新版修復漏洞后相當于公開了漏洞，而繼續使用老版本就極大概率被入侵，被入侵后實際網站里已經含有大量后門，即使后期升級最新版，并不能自動清除后門）
服務器漏洞或者權限等配置不當

有的網站可以排查出幾十個后門，有的站今年覺得被入侵了，一排查，發現網站幾年前早就被不同的人寫入不同的后門了


免費的 Discuz劫持檢測插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務器

鴻茂傳媒

是服務器環境的問題。

liuzhichao03

Killer 發表于 2020-8-18 23:30
掛馬常見的已經早不是程序漏洞而更多的是服務器安全策略沒做好，程序漏洞往往引發的是大面積相同程序都會出 ...

感謝回答，服務商的技術已經處理了，并且把核心文件的權限做了修改。
主要是我也不懂哪些文件應該設置什么權限，如果可能的話，還是建議咱們官方給一篇帖子，建議哪些目錄設置什么權限

龍小少

我的也是西部數據的，也是這幾天被掛了碼