請教官方和各位大俠，Discuz 3.4升級3.5，update_ucenter_adult.php被虛擬主機木馬查殺為網站后門，是什么原因？

愛之夢美風

請教官方和各位大俠，Discuz 3.4升級3.5，update_ucenter_adult.php被虛擬主機木馬查殺為網站后門，是什么原因？

論壇版本都是GBK
服務器系統是Linux：CentOS 6.5 64位
數據庫版本：mysql 5.1.73
PHP版本：5.3

努力了1個多月，成功把Phpwind 8.7轉Discuz! X3
這幾天我又成功把Discuz從3.0升級到了3.4
本來想著趁論壇還沒有多大變動的時候，一口氣把Discuz從3.4升級到3.5
備份什么的都做好了，到用update_ucenter_adult.php升級UCenter 1.7.0的時候
發現數據庫版本和PHP版本到不到3.5的升級要求
PHP版本可以調到7.2，數據庫版本也可以變更到MySQL 5.7.25
但是數據庫版本變更到MySQL 5.7.25
會導致數據庫名稱、地址、用戶名都發生變化
所以我暫時放棄升級了

我目前用的是阿里云的香港主機
今天一登錄虛擬主機，發現update_ucenter_adult.php被虛擬主機木馬查殺為網站后門
請問是誤報還是別的什么原因呢？

1 貢獻

最佳答案

服務器上的很多所謂查殺，都是存在極大的誤報的可能性的，他們只要掃到某些敏感的函數、操作，都報毒

• 湖中沉
• 發表于2023-2-26 16:08:49
• 詳細答案 >

Discuz有償服務

誤報，升級完，刪除文件

湖中沉

服務器上的很多所謂查殺，都是存在極大的誤報的可能性的，他們只要掃到某些敏感的函數、操作，都報毒

愛之夢美風

Discuz有償服務 發表于 2023-2-26 16:04
誤報，升級完，刪除文件

受目前數據庫版本的限制暫時升不了級，我已經恢復3.4的備份了，把update_ucenter_adult.php文件刪除了。

我也覺得是誤報，畢竟我是在Discuz官網下的，應該是沒問題的。

感謝您的回復，讓我安心多了。

愛之夢美風

湖中沉 發表于 2023-2-26 16:08
服務器上的很多所謂查殺，都是存在極大的誤報的可能性的，他們只要掃到某些敏感的函數、操作，都報毒 ...

我其實也覺得是誤報，畢竟我是在Discuz官網下的，應該是沒問題的。

之所以還是想問一下，是因為我之前原PW論壇是實實在在被掛馬了的，所以我才想要轉到DZ來，結果沒轉好幾天突然又跳出個掛馬的提醒，我一下子又覺得有點不安了。

您的回答更容易讓人理解，所以我設置為最佳答案，希望能幫助到后來人，在此感謝您的解答，讓我吃了個定心丸，非常感謝。

專家

愛之夢美風 發表于 2023-2-26 18:28
我其實也覺得是誤報，畢竟我是在Discuz官網下的，應該是沒問題的。

之所以還是想問一下，是因為我之前原 ...

順便提醒一下，即便是x3.4，使用mysql 5.1也的確是有點太低了。php版本也是踩在兼容底線上走，想長期使用的話還是不合適的。

愛之夢美風

專家 發表于 2023-2-26 21:41
順便提醒一下，即便是x3.4，使用mysql 5.1也的確是有點太低了。php版本也是踩在兼容底線上走，想長期使用 ...

非常感謝您的提示，我是打算這段時間先把PW的原站和DZ的新站檢查觀察一段時間，完全平衡轉化好了，再把PW的原站刪掉，專用DZ的新站，之后做好備份和準備，調整數據庫到MySQL 5.7.25，調整PHP版本到7.2，重裝DZ X3.4，導入備份，恢復數據，最后等DZ X3.4穩定無問題后，再做準備升級到DZ X3.5。

話說我目前的虛擬主機數據庫版本最高到MySQL 5.7.25，PHP版本最高到7.2，請問用在DZ的3.4和3.5版本上合適嗎？

專家

愛之夢美風 發表于 2023-2-28 11:26
非常感謝您的提示，我是打算這段時間先把PW的原站和DZ的新站檢查觀察一段時間，完全平衡轉化好了，再把PW ...

沒有問題，這個版本雖然不太高，但是一般也夠用了。