各位 你们的最新版本3.4 经常被挂马吗？究竟是不是漏洞。

牧羊人

最近一个月两次了。 每次找空间商家清理都说是 程序漏洞。 没有盗版插件， 模板。  
都关闭自助注册了还是有。
空间商解决一次 挂马 100服务费  。
以前几年都没有问题，就今年事多了。
目录权限 只开放 date  和一个template   这两个是可读可写
其他都是可读。

工单题目：	分类： 虚拟主机/数据库问题 -- 网站类问题 -- 网站挂马/中毒/非法信息清理 主题： 网站非法信息清理。
工单编号：	4935650  绑定业务：

• 
  我的提问
  2019-10-23 14:59:45
  
  
  网站非法信息处理，上次售后工程师处理后不到二十天时间，又出现同样的非法信息。
  我两个小时之前联系工单零时解除限制，访问发现大部分都是正常的本网站帖子页面。找不到含有关键词的非法页面存在。
  上次已经设置了FTP权限。《可读》
  二，在我还没有全部看完就发现走锁定打不开了。
  第三，网站程序也更新成最新版的，关闭注册。
  第四，检查到的非法信息是几年前的帖子，但是打开属于正常的内容。不存在非法信息。
  
  

• 您好，

  附图，我司查看网站程序被挂马了，是针对浏览器搜索引擎挂马，如您需要我司协助清理网站挂马，需收费100元，请确认,非常感谢您长期对我司的支持!

  
  请对我们的回复做出评价：我要评分 客服中心  知识库
  
  
  
  售后工程师
  2019-10-23 15:39:25
  
• 
  我的提问
  2019-10-23 15:44:18
  
  
  需要协助清理，
  但是我想问下，这种情况有没有什么措施改善一下，是我电脑中毒了原因？还是其他的？总不能十天半月麻烦你们吧，。
  
  

• 您好，

  附图，我司测试/wwwroot/source/class/class_core.php文件被挂马了，我司已为您清理了挂马，现在网站已经可以访问，我司并您对您的网站程序重要目录设置了只读权限，请您继续观察下,非常感谢您长期对我司的支持!

  
  请对我们的回复做出评价：我要评分 客服中心  知识库
  
  
  
  售后工程师
  2019-10-23 16:26:21
  
• 
  我的提问
  2019-10-23 16:53:18
  
  
  能告知怎么预防吗？假如电脑中毒会引起这个被挂马吗？
  
  

• 您好，一般网站被挂马是网站存在后门漏洞导致，可以通过修复后门漏洞防止网站被挂马，我司现在已经对您的程序重要目录设置了只读权限，请您继续观察下,非常感谢您长期对我司的支持!

  
  
  
  

citywar

一种如果是小厂的。  可能服务器本身有漏洞。

另外一种就是清理不干净。在你里面留了后门了。 所以每次一过来人家就能改你的东西。
function_core.php、discuz_application.php、class_core.php、config_global.php 找文件对比排查

最好就是备份整站 数据 DIY  附件 头像 ucenter 。 把程序删干净点，重新上传最新源码  再恢复。 install 这些安装完要删除。你的uckey之类的 全部更换

我来也34

这个文件你的后台 检测的出来啊 是否有被修改 看的出来啊 你没有检测吗 ？ 源文件替换就好了 权限也可以自己设置的

罗永浩

用云服务器好吗

牧羊人

罗永浩 发表于 2019-10-23 21:07
用云服务器好吗

用的 虚拟主机   

牧羊人

我来也34 发表于 2019-10-23 20:36
这个文件你的后台 检测的出来啊 是否有被修改 看的出来啊 你没有检测吗 ？ 源文件替换就好了 权限也可以自 ...

刚刚看了  改过了。 我现在就替换掉换成官方的。

牧羊人

citywar 发表于 2019-10-23 20:34
一种如果是小厂的。  可能服务器本身有漏洞。

另外一种就是清理不干净。在你里面留了后门了。 所以每次一 ...

西部数码的 虚拟主机 应该不是很小 的空间商了吧   你说那几个文件 我都替换成新的了  再试试。 还有几个没有替换。

citywar

牧羊人 发表于 2019-10-23 21:47
西部数码的 虚拟主机 应该不是很小 的空间商了吧   你说那几个文件 我都替换成新的了  再试试。 还有几个 ...

导出DIY 备份 然后最好另起一个文件夹把旧文件移过去  重新上传源码 配置好数据库。然后把附件 头像复制回来。 还有把UCKEY 那些修改一遍。这样比较彻底。

牧羊人

苹果 发表于 2019-10-23 20:33
请问 你用的哪的空间商？

西部数码

罗永浩

被旁注被取得其他站权限，所有站不能幸免，菜刀一链接啥操作都有