請(qǐng)教官方和各位大俠，Discuz 3.4升級(jí)3.5，update_ucenter_adult.php被虛擬主機(jī)木馬查殺為網(wǎng)站后門(mén)，是什么原因？

愛(ài)之夢(mèng)美風(fēng)

請(qǐng)教官方和各位大俠，Discuz 3.4升級(jí)3.5，update_ucenter_adult.php被虛擬主機(jī)木馬查殺為網(wǎng)站后門(mén)，是什么原因？

論壇版本都是GBK
服務(wù)器系統(tǒng)是Linux：CentOS 6.5 64位
數(shù)據(jù)庫(kù)版本：mysql 5.1.73
PHP版本：5.3

努力了1個(gè)多月，成功把Phpwind 8.7轉(zhuǎn)Discuz! X3
這幾天我又成功把Discuz從3.0升級(jí)到了3.4
本來(lái)想著趁論壇還沒(méi)有多大變動(dòng)的時(shí)候，一口氣把Discuz從3.4升級(jí)到3.5
備份什么的都做好了，到用update_ucenter_adult.php升級(jí)UCenter 1.7.0的時(shí)候
發(fā)現(xiàn)數(shù)據(jù)庫(kù)版本和PHP版本到不到3.5的升級(jí)要求
PHP版本可以調(diào)到7.2，數(shù)據(jù)庫(kù)版本也可以變更到MySQL 5.7.25
但是數(shù)據(jù)庫(kù)版本變更到MySQL 5.7.25
會(huì)導(dǎo)致數(shù)據(jù)庫(kù)名稱(chēng)、地址、用戶(hù)名都發(fā)生變化
所以我暫時(shí)放棄升級(jí)了

我目前用的是阿里云的香港主機(jī)
今天一登錄虛擬主機(jī)，發(fā)現(xiàn)update_ucenter_adult.php被虛擬主機(jī)木馬查殺為網(wǎng)站后門(mén)
請(qǐng)問(wèn)是誤報(bào)還是別的什么原因呢？

登錄/注冊(cè)后可看大圖

1 貢獻(xiàn)

最佳答案

服務(wù)器上的很多所謂查殺，都是存在極大的誤報(bào)的可能性的，他們只要掃到某些敏感的函數(shù)、操作，都報(bào)毒

• 湖中沉
• 發(fā)表于2023-2-26 16:08:49
• 詳細(xì)答案 >

Discuz有償服務(wù)

誤報(bào)，升級(jí)完，刪除文件

湖中沉

服務(wù)器上的很多所謂查殺，都是存在極大的誤報(bào)的可能性的，他們只要掃到某些敏感的函數(shù)、操作，都報(bào)毒

愛(ài)之夢(mèng)美風(fēng)

Discuz有償服務(wù) 發(fā)表于 2023-2-26 16:04
誤報(bào)，升級(jí)完，刪除文件

受目前數(shù)據(jù)庫(kù)版本的限制暫時(shí)升不了級(jí)，我已經(jīng)恢復(fù)3.4的備份了，把update_ucenter_adult.php文件刪除了。

我也覺(jué)得是誤報(bào)，畢竟我是在Discuz官網(wǎng)下的，應(yīng)該是沒(méi)問(wèn)題的。

感謝您的回復(fù)，讓我安心多了。

愛(ài)之夢(mèng)美風(fēng)

湖中沉 發(fā)表于 2023-2-26 16:08
服務(wù)器上的很多所謂查殺，都是存在極大的誤報(bào)的可能性的，他們只要掃到某些敏感的函數(shù)、操作，都報(bào)毒 ...

我其實(shí)也覺(jué)得是誤報(bào)，畢竟我是在Discuz官網(wǎng)下的，應(yīng)該是沒(méi)問(wèn)題的。

之所以還是想問(wèn)一下，是因?yàn)槲抑霸璓W論壇是實(shí)實(shí)在在被掛馬了的，所以我才想要轉(zhuǎn)到DZ來(lái)，結(jié)果沒(méi)轉(zhuǎn)好幾天突然又跳出個(gè)掛馬的提醒，我一下子又覺(jué)得有點(diǎn)不安了。

您的回答更容易讓人理解，所以我設(shè)置為最佳答案，希望能幫助到后來(lái)人，在此感謝您的解答，讓我吃了個(gè)定心丸，非常感謝。

專(zhuān)家

愛(ài)之夢(mèng)美風(fēng) 發(fā)表于 2023-2-26 18:28
我其實(shí)也覺(jué)得是誤報(bào)，畢竟我是在Discuz官網(wǎng)下的，應(yīng)該是沒(méi)問(wèn)題的。

之所以還是想問(wèn)一下，是因?yàn)槲抑霸?...

順便提醒一下，即便是x3.4，使用mysql 5.1也的確是有點(diǎn)太低了。php版本也是踩在兼容底線上走，想長(zhǎng)期使用的話(huà)還是不合適的。

愛(ài)之夢(mèng)美風(fēng)

專(zhuān)家 發(fā)表于 2023-2-26 21:41
順便提醒一下，即便是x3.4，使用mysql 5.1也的確是有點(diǎn)太低了。php版本也是踩在兼容底線上走，想長(zhǎng)期使用 ...

非常感謝您的提示，我是打算這段時(shí)間先把PW的原站和DZ的新站檢查觀察一段時(shí)間，完全平衡轉(zhuǎn)化好了，再把PW的原站刪掉，專(zhuān)用DZ的新站，之后做好備份和準(zhǔn)備，調(diào)整數(shù)據(jù)庫(kù)到MySQL 5.7.25，調(diào)整PHP版本到7.2，重裝DZ X3.4，導(dǎo)入備份，恢復(fù)數(shù)據(jù)，最后等DZ X3.4穩(wěn)定無(wú)問(wèn)題后，再做準(zhǔn)備升級(jí)到DZ X3.5。

話(huà)說(shuō)我目前的虛擬主機(jī)數(shù)據(jù)庫(kù)版本最高到MySQL 5.7.25，PHP版本最高到7.2，請(qǐng)問(wèn)用在DZ的3.4和3.5版本上合適嗎？

專(zhuān)家

愛(ài)之夢(mèng)美風(fēng) 發(fā)表于 2023-2-28 11:26
非常感謝您的提示，我是打算這段時(shí)間先把PW的原站和DZ的新站檢查觀察一段時(shí)間，完全平衡轉(zhuǎn)化好了，再把PW ...

沒(méi)有問(wèn)題，這個(gè)版本雖然不太高，但是一般也夠用了。