Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1117|回复: 9

[求助] 网站被挂马,是否和DZ的程序漏洞有关?

[复制链接]

16

主题

55

帖子

87

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
29 个
发表于 2020-8-18 22:26:05 | 显示全部楼层 |阅读模式
情况描述:
1.程序使用的是最新版的X3.4,原文件下载覆盖,没做任何修改。
2.所安装插件均为应用市场中安装,没有安装第三方盗版
3.全站使用了HTTPS,并在百度站长平台HTTPS认证

我一直很有个问题,我对网站做行为验证码,手机号,损失一部分用户体验来做防护,还是一直不断有恶意注册帐号,利用个人空间的一个漏洞填写违法信息。偶尔还出现像此次一样的挂马。
我看别人的站,同样用的是DZ,只做一个简单的DZ自带验证码防护,其他什么都没有,也没有见出过问题,或出现违法信息。我的网站做的也不大,一个小站,为什么这么招黑呢?

上面扯了一点点废话,下面是西部数码技术给的回复,他的意思很确定,像这种情况就是由于程序漏洞造成的。我个人人微言轻,只是表达一下,对技术上也不太懂。
QQ截图20200818221814.png
回复

使用道具 举报

4

主题

487

帖子

687

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
0 点
金币
153 个
QQ
发表于 2020-8-18 23:25:35 | 显示全部楼层
你的X3.4 是什么版本、
回复 支持 反对

使用道具 举报

18

主题

933

帖子

1211

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
7 点
金币
210 个
QQ
发表于 2020-8-18 23:29:20 | 显示全部楼层
如果出现跳转的情况 那明显是挂马了 可以虚拟空间 空间商解决 云服务器 自行排查哦
回复 支持 反对

使用道具 举报

42

主题

1926

帖子

2195

积分

管理员

Rank: 9Rank: 9Rank: 9

贡献
0 点
金币
151 个
发表于 2020-8-18 23:30:24 | 显示全部楼层
挂马常见的已经早不是程序漏洞而更多的是服务器安全策略没做好,程序漏洞往往引发的是大面积相同程序都会出问题,但这在经年累月开发更新的DZ上早已经几率微乎其微了的。
回复 支持 反对

使用道具 举报

14

主题

28

帖子

50

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
19 个
发表于 2020-8-18 23:45:52 | 显示全部楼层
QQ截图20200818234408.jpg
如果一直挂马、怎么都无法解决,一个办法设置权限

以下默认权限不要修改、其它目录全部设置权限555、彻底解决挂马问题!!!更新程序模板。再暂时打开权限

./config/config_global.php  
./config/config_ucenter.php  
./config  
./data  
./data/avatar  
./data/imagecache  
./data/plugindata  
./data/sysdata  
./data/request  
./data/template  
./data/threadcache  
./data/attachment
./data/attachment/album  
./data/attachment/forum  
./data/attachment/group  
./data/log
./uc_client/data/cache  
./uc_server/data/
./uc_server/data/cache
./uc_server/data/avatar  
./uc_server/data/backup  
./uc_server/data/logs  
./uc_server/data/tmp  
./uc_server/data/view

回复 支持 反对

使用道具 举报

81

主题

2860

帖子

3397

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
273 个
发表于 2020-8-19 00:10:44 | 显示全部楼层
没安装过盗版插件与模版,引入网站被挂马问题。

主要是服务器密码太简单做成。

加強服务器密码是必要,否则,覆蓋N次,还是有网站被挂马可能。
回复 支持 反对

使用道具 举报

5

主题

71

帖子

134

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
1 点
金币
55 个
发表于 2020-8-19 03:53:12 | 显示全部楼层
本帖最后由 1314学习网 于 2020-8-19 04:04 编辑

你这个属于快照劫持,网站或者服务器被入侵写入后门,在蜘蛛访问网站时返回被劫持的内容,从搜索引擎点击跳转到别人的网站

被入侵劫持的原因很多:
程序漏洞(多见于长期使用老版本程序的网站,因为新版修复漏洞后相当于公开了漏洞,而继续使用老版本就极大概率被入侵,被入侵后实际网站里已经含有大量后门,即使后期升级最新版,并不能自动清除后门)
服务器漏洞或者权限等配置不当

有的网站可以排查出几十个后门,有的站今年觉得被入侵了,一排查,发现网站几年前早就被不同的人写入不同的后门了


免费的 Discuz劫持检测插件:http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有偿排查清理加固服务器
回复 支持 反对

使用道具 举报

5

主题

317

帖子

478

积分

开发者

Discuz! 运维技术

Rank: 6Rank: 6Rank: 6

贡献
1 点
金币
123 个
QQ
发表于 2020-8-19 14:59:33 | 显示全部楼层
是服务器环境的问题。
回复 支持 反对

使用道具 举报

16

主题

55

帖子

87

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
29 个
 楼主| 发表于 2020-8-19 18:19:11 | 显示全部楼层
Killer 发表于 2020-8-18 23:30
挂马常见的已经早不是程序漏洞而更多的是服务器安全策略没做好,程序漏洞往往引发的是大面积相同程序都会出 ...

感谢回答,服务商的技术已经处理了,并且把核心文件的权限做了修改。
主要是我也不懂哪些文件应该设置什么权限,如果可能的话,还是建议咱们官方给一篇帖子,建议哪些目录设置什么权限
回复 支持 反对

使用道具 举报

0

主题

1

帖子

2

积分

Newbie

Rank: 1

贡献
0 点
金币
1 个
发表于 2020-8-23 04:47:19 | 显示全部楼层
我的也是西部数据的,也是这几天被挂了码
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 )|网站地图star

GMT+8, 2022-5-28 21:19 , Processed in 0.048182 second(s), 11 queries , Yac On.

Powered by Discuz!

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表