返回列表 发帖
查看: 3969|回复: 9

[求助] 网站被挂马,是否和DZ的程序漏洞有关?

15

主题

40

回帖

87

积分

渐入佳境

贡献
0 点
金币
29 个
发表于 2020-8-18 22:26:05 | 显示全部楼层 |阅读模式
情况描述:
1.程序使用的是最新版的X3.4,原文件下载覆盖,没做任何修改。
2.所安装插件均为应用市场中安装,没有安装第三方盗版
3.全站使用了HTTPS,并在百度站长平台HTTPS认证

我一直很有个问题,我对网站做行为验证码,手机号,损失一部分用户体验来做防护,还是一直不断有恶意注册帐号,利用个人空间的一个漏洞填写违法信息。偶尔还出现像此次一样的挂马。
我看别人的站,同样用的是DZ,只做一个简单的DZ自带验证码防护,其他什么都没有,也没有见出过问题,或出现违法信息。我的网站做的也不大,一个小站,为什么这么招黑呢?

上面扯了一点点废话,下面是西部数码技术给的回复,他的意思很确定,像这种情况就是由于程序漏洞造成的。我个人人微言轻,只是表达一下,对技术上也不太懂。
QQ截图20200818221814.png
我知道答案 回答被采纳将会获得1 贡献 已有9人回答
回复

使用道具 举报

5

主题

512

回帖

765

积分

应用开发者

贡献
2 点
金币
185 个
QQ
发表于 2020-8-18 23:25:35 | 显示全部楼层
你的X3.4 是什么版本、
应用中心
承接网站建设,二次开发 模版制作以及Discuz!相关的业务。QQ:9279739
当你加Q已经同意为支付费用!  定制需要提供完整文档。避免之后争执。
回复 支持 反对

使用道具 举报

18

主题

1804

回帖

2712

积分

应用开发者

贡献
49 点
金币
574 个
QQ
发表于 2020-8-18 23:29:20 | 显示全部楼层
如果出现跳转的情况 那明显是挂马了 可以虚拟空间 空间商解决 云服务器 自行排查哦
无限星辰工作室  好集导航 免费API
服务Discuz建站|定制|小程序|APP定制|故障维修|搬家|运维|挂马清理|防护|性能优化|安全运维|
服务理念:专业 诚信 友好QQ842062626 服务
回复 支持 反对

使用道具 举报

48

主题

2187

回帖

3万

积分

管理员

贡献
33 点
金币
28578 个
发表于 2020-8-18 23:30:24 | 显示全部楼层
挂马常见的已经早不是程序漏洞而更多的是服务器安全策略没做好,程序漏洞往往引发的是大面积相同程序都会出问题,但这在经年累月开发更新的DZ上早已经几率微乎其微了的。
回复 支持 反对

使用道具 举报

21

主题

18

回帖

63

积分

渐入佳境

贡献
0 点
金币
19 个
发表于 2020-8-18 23:45:52 | 显示全部楼层
QQ截图20200818234408.jpg
如果一直挂马、怎么都无法解决,一个办法设置权限

以下默认权限不要修改、其它目录全部设置权限555、彻底解决挂马问题!!!更新程序模板。再暂时打开权限

./config/config_global.php  
./config/config_ucenter.php  
./config  
./data  
./data/avatar  
./data/imagecache  
./data/plugindata  
./data/sysdata  
./data/request  
./data/template  
./data/threadcache  
./data/attachment
./data/attachment/album  
./data/attachment/forum  
./data/attachment/group  
./data/log
./uc_client/data/cache  
./uc_server/data/
./uc_server/data/cache
./uc_server/data/avatar  
./uc_server/data/backup  
./uc_server/data/logs  
./uc_server/data/tmp  
./uc_server/data/view

回复 支持 反对

使用道具 举报

83

主题

2795

回帖

3564

积分

功行圆满

贡献
22 点
金币
351 个
发表于 2020-8-19 00:10:44 | 显示全部楼层
没安装过盗版插件与模版,引入网站被挂马问题。

主要是服务器密码太简单做成。

加強服务器密码是必要,否则,覆蓋N次,还是有网站被挂马可能。
回复 支持 反对

使用道具 举报

17

主题

566

回帖

1814

积分

应用开发者

贡献
63 点
金币
902 个
QQ
发表于 2020-8-19 03:53:12 | 显示全部楼层
本帖最后由 1314学习网 于 2020-8-19 04:04 编辑

你这个属于快照劫持,网站或者服务器被入侵写入后门,在蜘蛛访问网站时返回被劫持的内容,从搜索引擎点击跳转到别人的网站

被入侵劫持的原因很多:
程序漏洞(多见于长期使用老版本程序的网站,因为新版修复漏洞后相当于公开了漏洞,而继续使用老版本就极大概率被入侵,被入侵后实际网站里已经含有大量后门,即使后期升级最新版,并不能自动清除后门)
服务器漏洞或者权限等配置不当

有的网站可以排查出几十个后门,有的站今年觉得被入侵了,一排查,发现网站几年前早就被不同的人写入不同的后门了


免费的 Discuz劫持检测插件:http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有偿排查清理加固服务器
回复 支持 反对

使用道具 举报

5

主题

527

回帖

767

积分

应用开发者

Discuz! 运维技术

贡献
7 点
金币
146 个
QQ
发表于 2020-8-19 14:59:33 | 显示全部楼层
是服务器环境的问题。
⭐️提供网站技术支持、模板开发、包年托管运维、木马病毒清理等。鸿茂传媒
⭐️dz疑难杂症问题解决。有偿服务QQ:6805813 不接违法违规网站
⭐️Discuz!技术群:164986697
回复 支持 反对

使用道具 举报

15

主题

40

回帖

87

积分

渐入佳境

贡献
0 点
金币
29 个
 楼主| 发表于 2020-8-19 18:19:11 | 显示全部楼层
Killer 发表于 2020-8-18 23:30
挂马常见的已经早不是程序漏洞而更多的是服务器安全策略没做好,程序漏洞往往引发的是大面积相同程序都会出 ...

感谢回答,服务商的技术已经处理了,并且把核心文件的权限做了修改。
主要是我也不懂哪些文件应该设置什么权限,如果可能的话,还是建议咱们官方给一篇帖子,建议哪些目录设置什么权限
回复 支持 反对

使用道具 举报

0

主题

1

回帖

2

积分

初学乍练

贡献
0 点
金币
1 个
发表于 2020-8-23 04:47:19 | 显示全部楼层
我的也是西部数据的,也是这几天被挂了码
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-3-29 22:06 , Processed in 0.049834 second(s), 9 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 快速发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表