|
|
一、网站被挂马的危害
- 用户信息泄露
- 服务器性能被盗用
- SEO劫持
- 快照劫持
- 权重下降
- 站内暗链
- 浏览器矿机或页面挂马
二、如何解决网站挂马
- 使用复杂FTP用户名和密码,避开默认21端口
- 使用复杂服务器登录名和密码,Windows系统远程桌面避开默认3389端口,Linux系统远程SSH避开默认22端口
- 安装安全软件、网站文件监控等
- 经常更改各种密码
- 不要随意信任所谓“免费技术维护人员”
- 不要使用盗版模板、插件
- 设置正确的目录权限
三、解决网站挂马时容易遇到的问题
- (二)-(3)中提到安全软件或文件监控的问题,实际使用中,安全软件会将Discuz系统文件误判为木马文件并进行删除,因为安全软件仅单纯识别关键代码函数,Discuz系统文件中部分功能也使用了同样的函数执行正常操作所以会被误杀,函数本身无害,却是双刃剑,Discuz用来执行合法操作,黑客却用来注入网站,且安全软件几乎无法识别变形过的木马代码,如:$a='e'.'va'.'l';$a($_GET['cmd']);,文件监控防篡改可能导致出现插件无法更新、缓存无法更新甚至用户头像无法更新的问题。
- (二)-(1)、(2)、(3)、(7)中提到的内容是独立服务器、云服务器或VPS的操作,大部分站长使用虚拟主机架设网站,无法更改这些设置
四、如何解决这些问题
首先需要清楚木马来源,Discuz系统下除FTP密码、服务器远程密码泄露外,木马还可能的来源途径常常为:
- 利用图片上传时上传图片PHP一句话
- 利用头像上传时上传图片PHP一句话
- 利用各种插件的上传功能上传图片PHP一句话木马
- 插件上传未做严格过滤的情况下直接上传php文件
- 盗版插件盗版模板中的图片或php文件被盗版商修改为木马文件
- 安装在非正规下载站下载被不法分子修改过的Discuz论坛主程序
想解决此来源需要正确设置用户可上传的文件夹(如附件文件夹、头像文件夹、插件设置的上传目录等)的权限,设置这些文件夹禁止执行任何PHP以及拒绝使用任何盗版插件模板
或安装本人开发的“防用户上传图片木马”(https://addon.dismall.com/?@saya_antitrojan.plugin)、“头像审核”(https://addon.dismall.com/?@saya_avatarverify.plugin)、“文件安全检测”(https://addon.dismall.com/?@saya_scan.plugin)
其中“防用户上传图片木马”可以防止用户在论坛、门户、相册上传图片时上传图片木马,且后台会有拦截记录,截图如下
其中“头像审核”可拦截用户上传头像,防止用户使用违规图片作为头像或上传图片木马,截图如下
其中“文件安全检测”可扫描Discuz内全部文件,识别可疑代码或一句话木马,甚至匿名函数、变量名函数的一句话木马,截图如下
欢迎前往应用中心选购,为您的论坛保驾护航
|
|
关注公众号
有偿服务微信
有偿服务QQ
皖公网安备34010302002376号 )|网站地图|
发表于 2019-8-24 20:53:38
发表于 2019-8-24 20:56:14
