网站被挂马，是否和DZ的程序漏洞有关？

liuzhichao03

情况描述：
1.程序使用的是最新版的X3.4，原文件下载覆盖，没做任何修改。
2.所安装插件均为应用市场中安装，没有安装第三方盗版
3.全站使用了HTTPS，并在百度站长平台HTTPS认证

我一直很有个问题，我对网站做行为验证码，手机号，损失一部分用户体验来做防护，还是一直不断有恶意注册帐号，利用个人空间的一个漏洞填写违法信息。偶尔还出现像此次一样的挂马。
我看别人的站，同样用的是DZ，只做一个简单的DZ自带验证码防护，其他什么都没有，也没有见出过问题，或出现违法信息。我的网站做的也不大，一个小站，为什么这么招黑呢？

上面扯了一点点废话，下面是西部数码技术给的回复，他的意思很确定，像这种情况就是由于程序漏洞造成的。我个人人微言轻，只是表达一下，对技术上也不太懂。

我知道答案 回答被采纳将会获得1 贡献 已有9人回答

Failure

你的X3.4 是什么版本、

crx349

如果出现跳转的情况 那明显是挂马了 可以虚拟空间 空间商解决 云服务器 自行排查哦

Killer

挂马常见的已经早不是程序漏洞而更多的是服务器安全策略没做好，程序漏洞往往引发的是大面积相同程序都会出问题，但这在经年累月开发更新的DZ上早已经几率微乎其微了的。

fwcwaqq

如果一直挂马、怎么都无法解决，一个办法设置权限

以下默认权限不要修改、其它目录全部设置权限555、彻底解决挂马问题！！！更新程序模板。再暂时打开权限

./config/config_global.php  
./config/config_ucenter.php  
./config  
./data  
./data/avatar  
./data/imagecache  
./data/plugindata  
./data/sysdata  
./data/request  
./data/template  
./data/threadcache  
./data/attachment
./data/attachment/album  
./data/attachment/forum  
./data/attachment/group  
./data/log
./uc_client/data/cache  
./uc_server/data/
./uc_server/data/cache
./uc_server/data/avatar  
./uc_server/data/backup  
./uc_server/data/logs  
./uc_server/data/tmp  
./uc_server/data/view

allthebest

没安装过盗版插件与模版，引入网站被挂马问题。

主要是服务器密码太简单做成。

加強服务器密码是必要，否则，覆蓋N次，还是有网站被挂马可能。

1314学习网

你这个属于快照劫持，网站或者服务器被入侵写入后门，在蜘蛛访问网站时返回被劫持的内容，从搜索引擎点击跳转到别人的网站

被入侵劫持的原因很多：
程序漏洞（多见于长期使用老版本程序的网站，因为新版修复漏洞后相当于公开了漏洞，而继续使用老版本就极大概率被入侵，被入侵后实际网站里已经含有大量后门，即使后期升级最新版，并不能自动清除后门）
服务器漏洞或者权限等配置不当

有的网站可以排查出几十个后门，有的站今年觉得被入侵了，一排查，发现网站几年前早就被不同的人写入不同的后门了


免费的 Discuz劫持检测插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有偿排查清理加固服务器

鸿茂传媒

是服务器环境的问题。

liuzhichao03

Killer 发表于 2020-8-18 23:30
挂马常见的已经早不是程序漏洞而更多的是服务器安全策略没做好，程序漏洞往往引发的是大面积相同程序都会出 ...

感谢回答，服务商的技术已经处理了，并且把核心文件的权限做了修改。
主要是我也不懂哪些文件应该设置什么权限，如果可能的话，还是建议咱们官方给一篇帖子，建议哪些目录设置什么权限

龙小少

我的也是西部数据的，也是这几天被挂了码