不知道哪個文件有后門，經常被篡改

huyuzhe · 發表于 2023-10-19 12:20:52

1.兩臺不同服務商的服務器測試
2.全站對比文件和幾天的反復測試
3.被修改的主要就是主頁文件index.php
4.所有入口與密碼密鑰更換
5.排除服務器根目錄被污染可能。
6.刪除了可疑文件與重新覆蓋源碼
7.最后剩余這些提示的文件未處理。

想問discuz的大神們，你們遇到過嗎，反復被篡改。

1 貢獻

最佳答案

一般是被入侵后。已經被隨機目錄寫入了后門，得全部文件排查一遍

dashen
發表于2023-10-19 12:27:08
詳細答案 >

dashen · 發表于 2023-10-19 12:27:08

一般是被入侵后。已經被隨機目錄寫入了后門，得全部文件排查一遍

huyuzhe · 發表于 2023-10-19 12:36:18

dashen 發表于 2023-10-19 12:27
一般是被入侵后。已經被隨機目錄寫入了后門，得全部文件排查一遍

可是在discuz的后臺文件校驗那里，被修改文件-除被篡改的其余都是確定自己修改，未知文件-都是模版下的和幾個主目錄的自己添加的，原程序頁覆蓋了。（除非被修改的文件和新增的文件在discuz后臺檢測不出來）

湖中沉 · 發表于 2023-10-19 13:00:38

huyuzhe 發表于 2023-10-19 12:36
可是在discuz的后臺文件校驗那里，被修改文件-除被篡改的其余都是確定自己修改，未知文件-都是模版下的和 ...

config、data等目錄是不在校驗范圍的，不能單純靠后臺文件校驗判斷木馬，那只是對DZ自身文件體系的一個檢測，無法檢測其他目錄和文件的

huyuzhe · 發表于 2023-10-19 17:26:10

湖中沉發表于 2023-10-19 13:00
config、data等目錄是不在校驗范圍的，不能單純靠后臺文件校驗判斷木馬，那只是對DZ自身文件體系的一個檢 ...

原來是這樣啊，才知道這兩個文件夾不掃描

huyuzhe · 發表于 2023-10-19 17:55:08

huyuzhe 發表于 2023-10-19 17:26
原來是這樣啊，才知道這兩個文件夾不掃描

這兩個文件夾文件太多了，不過掃描倒是沒報問題

湖中沉 · 發表于 2023-10-21 09:59:58

huyuzhe 發表于 2023-10-19 17:55
這兩個文件夾文件太多了，不過掃描倒是沒報問題

不排除本身服務器存在漏洞被反復入侵的可能

YueChionLine · 發表于 2024-1-24 22:49:24

有點麻煩的樣子！！！！！！！！！！！！！

YueChionLine · 發表于 2024-2-1 23:05:39

收藏！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

[已處理] 不知道哪個文件有后門，經常被篡改

最佳答案

相關帖子

產品服務

開發者服務

使用教程