男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站被掛馬,是否和DZ的程序漏洞有關(guān)? [打印本頁]
作者: liuzhichao03    時間: 2020-8-18 22:26
標(biāo)題: 網(wǎng)站被掛馬,是否和DZ的程序漏洞有關(guān)?
情況描述:
1.程序使用的是最新版的X3.4,原文件下載覆蓋,沒做任何修改。
2.所安裝插件均為應(yīng)用市場中安裝,沒有安裝第三方盜版
3.全站使用了HTTPS,并在百度站長平臺HTTPS認(rèn)證

我一直很有個問題,我對網(wǎng)站做行為驗證碼,手機(jī)號,損失一部分用戶體驗來做防護(hù),還是一直不斷有惡意注冊帳號,利用個人空間的一個漏洞填寫違法信息。偶爾還出現(xiàn)像此次一樣的掛馬。
我看別人的站,同樣用的是DZ,只做一個簡單的DZ自帶驗證碼防護(hù),其他什么都沒有,也沒有見出過問題,或出現(xiàn)違法信息。我的網(wǎng)站做的也不大,一個小站,為什么這么招黑呢?

上面扯了一點(diǎn)點(diǎn)廢話,下面是西部數(shù)碼技術(shù)給的回復(fù),他的意思很確定,像這種情況就是由于程序漏洞造成的。我個人人微言輕,只是表達(dá)一下,對技術(shù)上也不太懂。
(, 下載次數(shù): 21)
作者: Failure    時間: 2020-8-18 23:25
你的X3.4 是什么版本、
作者: crx349    時間: 2020-8-18 23:29
如果出現(xiàn)跳轉(zhuǎn)的情況 那明顯是掛馬了 可以虛擬空間 空間商解決 云服務(wù)器 自行排查哦
作者: Killer    時間: 2020-8-18 23:30
掛馬常見的已經(jīng)早不是程序漏洞而更多的是服務(wù)器安全策略沒做好,程序漏洞往往引發(fā)的是大面積相同程序都會出問題,但這在經(jīng)年累月開發(fā)更新的DZ上早已經(jīng)幾率微乎其微了的。
作者: fwcwaqq    時間: 2020-8-18 23:45
(, 下載次數(shù): 36)
如果一直掛馬、怎么都無法解決,一個辦法設(shè)置權(quán)限

以下默認(rèn)權(quán)限不要修改、其它目錄全部設(shè)置權(quán)限555、徹底解決掛馬問題!!!更新程序模板。再暫時打開權(quán)限

./config/config_global.php  
./config/config_ucenter.php  
./config  
./data  
./data/avatar  
./data/imagecache  
./data/plugindata  
./data/sysdata  
./data/request  
./data/template  
./data/threadcache  
./data/attachment
./data/attachment/album  
./data/attachment/forum  
./data/attachment/group  
./data/log
./uc_client/data/cache  
./uc_server/data/
./uc_server/data/cache
./uc_server/data/avatar  
./uc_server/data/backup  
./uc_server/data/logs  
./uc_server/data/tmp  
./uc_server/data/view

作者: allthebest    時間: 2020-8-19 00:10
沒安裝過盜版插件與模版,引入網(wǎng)站被掛馬問題。

主要是服務(wù)器密碼太簡單做成。

加強(qiáng)服務(wù)器密碼是必要,否則,覆蓋N次,還是有網(wǎng)站被掛馬可能。
作者: 1314學(xué)習(xí)網(wǎng)    時間: 2020-8-19 03:53
本帖最后由 1314學(xué)習(xí)網(wǎng) 于 2020-8-19 04:04 編輯

你這個屬于快照劫持,網(wǎng)站或者服務(wù)器被入侵寫入后門,在蜘蛛訪問網(wǎng)站時返回被劫持的內(nèi)容,從搜索引擎點(diǎn)擊跳轉(zhuǎn)到別人的網(wǎng)站

被入侵劫持的原因很多:
程序漏洞(多見于長期使用老版本程序的網(wǎng)站,因為新版修復(fù)漏洞后相當(dāng)于公開了漏洞,而繼續(xù)使用老版本就極大概率被入侵,被入侵后實際網(wǎng)站里已經(jīng)含有大量后門,即使后期升級最新版,并不能自動清除后門)
服務(wù)器漏洞或者權(quán)限等配置不當(dāng)

有的網(wǎng)站可以排查出幾十個后門,有的站今年覺得被入侵了,一排查,發(fā)現(xiàn)網(wǎng)站幾年前早就被不同的人寫入不同的后門了


免費(fèi)的 Discuz劫持檢測插件:http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務(wù)器
作者: 鴻茂傳媒    時間: 2020-8-19 14:59
是服務(wù)器環(huán)境的問題。
作者: liuzhichao03    時間: 2020-8-19 18:19
Killer 發(fā)表于 2020-8-18 23:30
掛馬常見的已經(jīng)早不是程序漏洞而更多的是服務(wù)器安全策略沒做好,程序漏洞往往引發(fā)的是大面積相同程序都會出 ...

感謝回答,服務(wù)商的技術(shù)已經(jīng)處理了,并且把核心文件的權(quán)限做了修改。
主要是我也不懂哪些文件應(yīng)該設(shè)置什么權(quán)限,如果可能的話,還是建議咱們官方給一篇帖子,建議哪些目錄設(shè)置什么權(quán)限
作者: 龍小少    時間: 2020-8-23 04:47
我的也是西部數(shù)據(jù)的,也是這幾天被掛了碼



歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/) Powered by Discuz! X5.0