網(wǎng)站被掛馬，是否和DZ的程序漏洞有關(guān)？

liuzhichao03

情況描述：
1.程序使用的是最新版的X3.4，原文件下載覆蓋，沒(méi)做任何修改。
2.所安裝插件均為應(yīng)用市場(chǎng)中安裝，沒(méi)有安裝第三方盜版
3.全站使用了HTTPS，并在百度站長(zhǎng)平臺(tái)HTTPS認(rèn)證

我一直很有個(gè)問(wèn)題，我對(duì)網(wǎng)站做行為驗(yàn)證碼，手機(jī)號(hào)，損失一部分用戶體驗(yàn)來(lái)做防護(hù)，還是一直不斷有惡意注冊(cè)帳號(hào)，利用個(gè)人空間的一個(gè)漏洞填寫(xiě)違法信息。偶爾還出現(xiàn)像此次一樣的掛馬。
我看別人的站，同樣用的是DZ，只做一個(gè)簡(jiǎn)單的DZ自帶驗(yàn)證碼防護(hù)，其他什么都沒(méi)有，也沒(méi)有見(jiàn)出過(guò)問(wèn)題，或出現(xiàn)違法信息。我的網(wǎng)站做的也不大，一個(gè)小站，為什么這么招黑呢？

上面扯了一點(diǎn)點(diǎn)廢話，下面是西部數(shù)碼技術(shù)給的回復(fù)，他的意思很確定，像這種情況就是由于程序漏洞造成的。我個(gè)人人微言輕，只是表達(dá)一下，對(duì)技術(shù)上也不太懂。

我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) 已有9人回答

Failure

你的X3.4 是什么版本、

crx349

如果出現(xiàn)跳轉(zhuǎn)的情況 那明顯是掛馬了 可以虛擬空間 空間商解決 云服務(wù)器 自行排查哦

Killer

掛馬常見(jiàn)的已經(jīng)早不是程序漏洞而更多的是服務(wù)器安全策略沒(méi)做好，程序漏洞往往引發(fā)的是大面積相同程序都會(huì)出問(wèn)題，但這在經(jīng)年累月開(kāi)發(fā)更新的DZ上早已經(jīng)幾率微乎其微了的。

fwcwaqq

如果一直掛馬、怎么都無(wú)法解決，一個(gè)辦法設(shè)置權(quán)限

以下默認(rèn)權(quán)限不要修改、其它目錄全部設(shè)置權(quán)限555、徹底解決掛馬問(wèn)題！！！更新程序模板。再暫時(shí)打開(kāi)權(quán)限

./config/config_global.php  
./config/config_ucenter.php  
./config  
./data  
./data/avatar  
./data/imagecache  
./data/plugindata  
./data/sysdata  
./data/request  
./data/template  
./data/threadcache  
./data/attachment
./data/attachment/album  
./data/attachment/forum  
./data/attachment/group  
./data/log
./uc_client/data/cache  
./uc_server/data/
./uc_server/data/cache
./uc_server/data/avatar  
./uc_server/data/backup  
./uc_server/data/logs  
./uc_server/data/tmp  
./uc_server/data/view

allthebest

沒(méi)安裝過(guò)盜版插件與模版，引入網(wǎng)站被掛馬問(wèn)題。

主要是服務(wù)器密碼太簡(jiǎn)單做成。

加強(qiáng)服務(wù)器密碼是必要，否則，覆蓋N次，還是有網(wǎng)站被掛馬可能。

1314學(xué)習(xí)網(wǎng)

你這個(gè)屬于快照劫持，網(wǎng)站或者服務(wù)器被入侵寫(xiě)入后門(mén)，在蜘蛛訪問(wèn)網(wǎng)站時(shí)返回被劫持的內(nèi)容，從搜索引擎點(diǎn)擊跳轉(zhuǎn)到別人的網(wǎng)站

被入侵劫持的原因很多：
程序漏洞（多見(jiàn)于長(zhǎng)期使用老版本程序的網(wǎng)站，因?yàn)樾掳嫘迯?fù)漏洞后相當(dāng)于公開(kāi)了漏洞，而繼續(xù)使用老版本就極大概率被入侵，被入侵后實(shí)際網(wǎng)站里已經(jīng)含有大量后門(mén)，即使后期升級(jí)最新版，并不能自動(dòng)清除后門(mén)）
服務(wù)器漏洞或者權(quán)限等配置不當(dāng)

有的網(wǎng)站可以排查出幾十個(gè)后門(mén)，有的站今年覺(jué)得被入侵了，一排查，發(fā)現(xiàn)網(wǎng)站幾年前早就被不同的人寫(xiě)入不同的后門(mén)了


免費(fèi)的 Discuz劫持檢測(cè)插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務(wù)器

鴻茂傳媒

是服務(wù)器環(huán)境的問(wèn)題。

liuzhichao03

Killer 發(fā)表于 2020-8-18 23:30
掛馬常見(jiàn)的已經(jīng)早不是程序漏洞而更多的是服務(wù)器安全策略沒(méi)做好，程序漏洞往往引發(fā)的是大面積相同程序都會(huì)出 ...

感謝回答，服務(wù)商的技術(shù)已經(jīng)處理了，并且把核心文件的權(quán)限做了修改。
主要是我也不懂哪些文件應(yīng)該設(shè)置什么權(quán)限，如果可能的話，還是建議咱們官方給一篇帖子，建議哪些目錄設(shè)置什么權(quán)限

龍小少

我的也是西部數(shù)據(jù)的，也是這幾天被掛了碼