各位 你们的最新版本3.4 经常被挂马吗?究竟是不是漏洞。
最近一个月两次了。 每次找空间商家清理都说是 程序漏洞。 没有盗版插件, 模板。 <br />都关闭自助注册了还是有。<br />空间商解决一次 挂马 100服务费 。<br />以前几年都没有问题,就今年事多了。<br />目录权限 只开放 date 和一个template 这两个是可读可写 <br /> 其他都是可读。<br /><br /><br /><font face="&quot"><font style="font-size:12px"><table cellspacing="0" class="t_table" style="width:98%" bgcolor="transparent"><tr><td width="90">工单题目:</td><td>分类: 虚拟主机/数据库问题 -- 网站类问题 -- 网站挂马/中毒/非法信息清理<br />主题: <font style="font-size:16px">网站非法信息清理。</font></td></tr><tr><td>工单编号:</td><td>4935650 绑定业务:</font></font><br /><font color="#666666"><font face="&quot"><font style="font-size:12px"><ul><li><span style="float:left;margin-right:5px"><img id="aimg_uE0BB" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://www.west.cn/newimages/manager/gongdan/tx1.jpg" onmouseover="img_onmouseoverfunc(this)" lazyloadthumb="1" border="0" alt="" /><br />我的提问<br /><font style="font-size:12px">2019-10-23 14:59:45</font></span><br /><span style="float:left;margin-right:5px"><font style="color:rgb(68, 68, 68)">网站非法信息处理,上次售后工程师处理后不到二十天时间,又出现同样的非法信息。我两个小时之前联系工单零时解除限制,访问发现大部分都是正常的本网站帖子页面。找不到含有关键词的非法页面存在。上次已经设置了FTP权限。《可读》二,在我还没有全部看完就发现走锁定打不开了。第三,网站程序也更新成最新版的,关闭注册。第四,检查到的非法信息是几年前的帖子,但是打开属于正常的内容。不存在非法信息。</font></span><br /><li><span style="float:left;margin-right:5px"><font style="color:rgb(255, 51, 0)"><p style="line-height:22px;text-indent:nullem;text-align:left"><font style="color:rgb(30, 123, 180)">您好,<font style="color:rgb(102, 102, 102)"><img id="aimg_f80yG" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" height="100" src="http://faq.myhostadmin.net/Customercenter/UploadImages/question/1910/sjwp374955K7d3v8.png" border="0" alt="" /></font></font></p><p style="line-height:22px;text-indent:nullem;text-align:left"><font style="color:rgb(30, 123, 180)">附图,我司查看网站程序被挂马了,是针对浏览器搜索引擎挂马,如您需要我司协助清理网站挂马,需收费100元,请确认,非常感谢您长期对我司的支持!</font></p></font><br /><font style="color:rgb(68, 68, 68)">请对我们的回复做出评价:<font style="color:rgb(0, 158, 255)">我要评分</font> <font style="color:rgb(102, 102, 102)">客服中心</font> <font style="color:rgb(102, 102, 102)">知识库</font></font><br /><br /></span><br /><span style="float:left;margin-right:5px"><img id="aimg_Islso" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" width="60" height="60" src="https://www.west.cn/Customercenter/UploadImages/adminphoto/s_703454.png" border="0" alt="" /><br />售后工程师<br /><font style="font-size:12px">2019-10-23 15:39:25</font></span><br /><li><span style="float:left;margin-right:5px"><img id="aimg_M5N08" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://www.west.cn/newimages/manager/gongdan/tx1.jpg" onmouseover="img_onmouseoverfunc(this)" lazyloadthumb="1" border="0" alt="" /><br />我的提问<br /><font style="font-size:12px">2019-10-23 15:44:18</font></span><br /><span style="float:left;margin-right:5px"><font style="color:rgb(68, 68, 68)">需要协助清理,但是我想问下,这种情况有没有什么措施改善一下,是我电脑中毒了原因?还是其他的?总不能十天半月麻烦你们吧,。</font></span><br /><li><span style="float:left;margin-right:5px"><font style="color:rgb(255, 51, 0)"><p style="line-height:22px;text-indent:nullem;text-align:left"><font style="color:rgb(30, 123, 180)">您好,<font style="color:rgb(102, 102, 102)"><img id="aimg_CjoDQ" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" height="100" src="http://faq.myhostadmin.net/Customercenter/UploadImages/question/1910/sjwqm0yy3Q3R4.png" border="0" alt="" /></font></font></p><p style="line-height:22px;text-indent:nullem;text-align:left"><font style="color:rgb(30, 123, 180)">附图,我司测试/wwwroot/source/class/class_core.php文件被挂马了,我司已为您清理了挂马,现在网站已经可以访问,我司并您对您的网站程序重要目录设置了只读权限,请您继续观察下,非常感谢您长期对我司的支持!</font></p></font><br /><font style="color:rgb(68, 68, 68)">请对我们的回复做出评价:<font style="color:rgb(0, 158, 255)">我要评分</font> <font style="color:rgb(102, 102, 102)">客服中心</font> <font style="color:rgb(102, 102, 102)">知识库</font></font><br /><br /></span><br /><span style="float:left;margin-right:5px"><img id="aimg_W642M" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" width="60" height="60" src="https://www.west.cn/Customercenter/UploadImages/adminphoto/s_703454.png" border="0" alt="" /><br />售后工程师<br /><font style="font-size:12px">2019-10-23 16:26:21</font></span><br /><li><span style="float:left;margin-right:5px"><img id="aimg_IKINI" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://www.west.cn/newimages/manager/gongdan/tx1.jpg" onmouseover="img_onmouseoverfunc(this)" lazyloadthumb="1" border="0" alt="" /><br />我的提问<br /><font style="font-size:12px">2019-10-23 16:53:18</font></span><br /><span style="float:left;margin-right:5px"><font style="color:rgb(68, 68, 68)">能告知怎么预防吗?假如电脑中毒会引起这个被挂马吗?</font></span><br /><li><span style="float:left;margin-right:5px"><font style="color:rgb(255, 51, 0)"><p style="line-height:22px;text-indent:nullem;text-align:left"><font style="color:rgb(30, 123, 180)">您好,一般网站被挂马是网站存在后门漏洞导致,可以通过修复后门漏洞防止网站被挂马,我司现在已经对您的程序重要目录设置了只读权限,请您继续观察下,非常感谢您长期对我司的支持!</font></p></font><br /></span><br /><br /></ul></font></font></font><br /><br />float<em>, </em>rgb<em>, </em>size 一种如果是小厂的。 可能服务器本身有漏洞。<br /><br />另外一种就是清理不干净。在你里面留了后门了。 所以每次一过来人家就能改你的东西。<br />function_core.php、discuz_application.php、class_core.php、config_global.php 找文件对比排查<br /><br />最好就是备份整站 数据 DIY 附件 头像 ucenter 。 把程序删干净点,重新上传最新源码 再恢复。 install 这些安装完要删除。你的uckey之类的 全部更换<br /> 这个文件你的后台 检测的出来啊 是否有被修改 看的出来啊 你没有检测吗 ? 源文件替换就好了 权限也可以自己设置的 用云服务器好吗 <br />用的 虚拟主机 <br />刚刚看了 改过了。 我现在就替换掉换成官方的。 <br />西部数码的 虚拟主机 应该不是很小 的空间商了吧 你说那几个文件 我都替换成新的了 再试试。 还有几个没有替换。 <br />导出DIY 备份 然后最好另起一个文件夹把旧文件移过去 重新上传源码 配置好数据库。然后把附件 头像复制回来。 还有把UCKEY 那些修改一遍。这样比较彻底。 <br />西部数码 被旁注被取得其他站权限,所有站不能幸免,菜刀一链接啥操作都有
頁:
[1]