不知道哪個(gè)文件有后門，經(jīng)常被篡改

huyuzhe · 發(fā)表于 2023-10-19 12:20:52

1.兩臺不同服務(wù)商的服務(wù)器測試
2.全站對比文件和幾天的反復(fù)測試
3.被修改的主要就是主頁文件index.php
4.所有入口與密碼密鑰更換
5.排除服務(wù)器根目錄被污染可能。
6.刪除了可疑文件與重新覆蓋源碼
7.最后剩余這些提示的文件未處理。

想問discuz的大神們，你們遇到過嗎，反復(fù)被篡改。

1 貢獻(xiàn)

最佳答案

一般是被入侵后。已經(jīng)被隨機(jī)目錄寫入了后門，得全部文件排查一遍

dashen
發(fā)表于2023-10-19 12:27:08
詳細(xì)答案 >

dashen · 發(fā)表于 2023-10-19 12:27:08

一般是被入侵后。已經(jīng)被隨機(jī)目錄寫入了后門，得全部文件排查一遍

huyuzhe · 發(fā)表于 2023-10-19 12:36:18

dashen 發(fā)表于 2023-10-19 12:27
一般是被入侵后。已經(jīng)被隨機(jī)目錄寫入了后門，得全部文件排查一遍

可是在discuz的后臺文件校驗(yàn)?zāi)抢铮恍薷奈募?除被篡改的其余都是確定自己修改，未知文件-都是模版下的和幾個(gè)主目錄的自己添加的，原程序頁覆蓋了。（除非被修改的文件和新增的文件在discuz后臺檢測不出來）

湖中沉 · 發(fā)表于 2023-10-19 13:00:38

huyuzhe 發(fā)表于 2023-10-19 12:36
可是在discuz的后臺文件校驗(yàn)?zāi)抢铮恍薷奈募?除被篡改的其余都是確定自己修改，未知文件-都是模版下的和 ...

config、data等目錄是不在校驗(yàn)范圍的，不能單純靠后臺文件校驗(yàn)判斷木馬，那只是對DZ自身文件體系的一個(gè)檢測，無法檢測其他目錄和文件的

huyuzhe · 發(fā)表于 2023-10-19 17:26:10

湖中沉發(fā)表于 2023-10-19 13:00
config、data等目錄是不在校驗(yàn)范圍的，不能單純靠后臺文件校驗(yàn)判斷木馬，那只是對DZ自身文件體系的一個(gè)檢 ...

原來是這樣啊，才知道這兩個(gè)文件夾不掃描

huyuzhe · 發(fā)表于 2023-10-19 17:55:08

huyuzhe 發(fā)表于 2023-10-19 17:26
原來是這樣啊，才知道這兩個(gè)文件夾不掃描

這兩個(gè)文件夾文件太多了，不過掃描倒是沒報(bào)問題

湖中沉 · 發(fā)表于 2023-10-21 09:59:58

huyuzhe 發(fā)表于 2023-10-19 17:55
這兩個(gè)文件夾文件太多了，不過掃描倒是沒報(bào)問題

不排除本身服務(wù)器存在漏洞被反復(fù)入侵的可能

YueChionLine · 發(fā)表于 2024-1-24 22:49:24

有點(diǎn)麻煩的樣子！！！！！！！！！！！！！

YueChionLine · 發(fā)表于 2024-2-1 23:05:39

收藏！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

[已處理] 不知道哪個(gè)文件有后門，經(jīng)常被篡改

最佳答案

相關(guān)帖子

產(chǎn)品服務(wù)

開發(fā)者服務(wù)

使用教程