不知道哪個文件有后門，經常被篡改

huyuzhe

1.兩臺不同服務商的服務器測試
2.全站對比文件和幾天的反復測試
3.被修改的主要就是主頁文件index.php
4.所有入口與密碼密鑰更換
5.排除服務器根目錄被污染可能。
6.刪除了可疑文件與重新覆蓋源碼
7.最后剩余這些提示的文件未處理。

想問discuz的大神們，你們遇到過嗎，反復被篡改。

1 貢獻

最佳答案

一般是被入侵后。已經被隨機目錄寫入了后門，得全部文件排查一遍

• dashen
• 發表于2023-10-19 12:27:08
• 詳細答案 >

dashen

一般是被入侵后。已經被隨機目錄寫入了后門，得全部文件排查一遍

huyuzhe

dashen 發表于 2023-10-19 12:27
一般是被入侵后。已經被隨機目錄寫入了后門，得全部文件排查一遍

可是在discuz的后臺文件校驗那里，被修改文件-除被篡改的其余都是確定自己修改，未知文件-都是模版下的和幾個主目錄的自己添加的，原程序頁覆蓋了。（除非被修改的文件和新增的文件在discuz后臺檢測不出來）

湖中沉

huyuzhe 發表于 2023-10-19 12:36
可是在discuz的后臺文件校驗那里，被修改文件-除被篡改的其余都是確定自己修改，未知文件-都是模版下的和 ...

config、data等目錄是不在校驗范圍的，不能單純靠后臺文件校驗判斷木馬，那只是對DZ自身文件體系的一個檢測，無法檢測其他目錄和文件的

huyuzhe

湖中沉 發表于 2023-10-19 13:00
config、data等目錄是不在校驗范圍的，不能單純靠后臺文件校驗判斷木馬，那只是對DZ自身文件體系的一個檢 ...

原來是這樣啊，才知道這兩個文件夾不掃描

huyuzhe

huyuzhe 發表于 2023-10-19 17:26
原來是這樣啊，才知道這兩個文件夾不掃描

這兩個文件夾文件太多了，不過掃描倒是沒報問題

湖中沉

huyuzhe 發表于 2023-10-19 17:55
這兩個文件夾文件太多了，不過掃描倒是沒報問題

不排除本身服務器存在漏洞被反復入侵的可能

YueChionLine

有點麻煩的樣子！！！！！！！！！！！！！

YueChionLine

收藏！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！