static/js文件下的js總被掛馬，有什么好的辦法解決？

chongzi82

如上圖，今天下午2：41分，static/js文件下的這些js文件，都掛馬了！

我已經設置了js的防盜鏈功能，還是被掛馬，請教各位大神，有什么方法預防嗎？

avatar.rar (28.08 KB, 下載次數: 140)

2022-11-23 20:32 上傳

點擊文件名下載附件
這個是被掛馬的文件！

上面這個是被掛馬的文件，如果哪位大神能看的懂，也可以幫忙看一下寫的是啥？

這些js文件已經被掛馬2次了，文件的權限也是只讀，不知道黑客是怎么掛上的！

程序：Discuz! X3.4 R20220518 GBK
服務器系統及 PHP：Linux / PHP v5.6.40
服務器軟件：nginx/1.22.0
服務器 MySQL 版本：5.5.62-log

我知道答案 回答被采納將會獲得1 貢獻 + 3 金幣 已有8人回答

crx349

單純看這個目錄 已經沒用了 明顯其他目錄已經被上傳木馬了

babyfacer

chongzi82 發表于 2022-11-24 18:11
①使用文件校驗，[立即檢測]功能，除了那幾個js文件，沒有發現其他文件被修改
②/data/attachment/ 和 /u ...

其實很多時候是隱藏成jpg之類的文件，所以你看頭像目錄沒有php文件，不代表沒有問題。我被這個問題困擾好久，然后每次發現，就把被掛馬的文件解密一下，同時將其中的部分設置為掃描規則【寶塔里邊的掃描軟件】，通過這種方式來處理
目前已經很久沒有發現問題了【被掛馬一般2個問題，第一，盜號并使用這些賬號發布違規內容；第二就是給頁面源碼添加違規內容】，反正都不好處理。前一個可以通過強制手機綁定的方式處理

chongzi82

Discuz有償服務 發表于 2022-11-24 18:34
任何目錄都有可能，具體需要排查才能知道，而且多數情況不會只寫入一個后門文件，后門一般隨機目錄寫入 ...

如果咱們應用中心收費排查后門，多少錢？

niuniu1688

你安裝一個云鎖，然后替換網站文件，把那些亂七八糟的文件清理掉

Discuz有償服務

chongzi82 發表于 2022-11-24 18:11
①使用文件校驗，[立即檢測]功能，除了那幾個js文件，沒有發現其他文件被修改
②/data/attachment/ 和 /u ...

任何目錄都有可能，具體需要排查才能知道，而且多數情況不會只寫入一個后門文件，后門一般隨機目錄寫入

chongzi82

Discuz有償服務 發表于 2022-11-24 17:05
防盜鏈和掛馬沒什么關系，你需要的是設置文件禁止修改，但是你js能被修改，說明網站里已經有后門了，即使不 ...

①使用文件校驗，[立即檢測]功能，除了那幾個js文件，沒有發現其他文件被修改
②/data/attachment/ 和 /uc_server/data/ 路徑下很早就設置了禁止php文件執行，這2個容易被掛馬的目錄下應該沒有后門
③論壇圖片目錄，和頭像上傳目錄下，并沒有發現php文件
④config_global.php和config_ucenter.php也沒有被修改

請教一下，您覺得還有哪幾個文件夾下，能有可能被設置后門呢？

羅永浩

有用盜版插件模板嗎

Discuz有償服務

防盜鏈和掛馬沒什么關系，你需要的是設置文件禁止修改，但是你js能被修改，說明網站里已經有后門了，即使不改你js，也可以改你其他文件，或者說進行任意操作