各位 你们的最新版本3.4 经常被挂马吗？究竟是不是漏洞。

牧羊人

最近一个月两次了。 每次找空间商家清理都说是 程序漏洞。 没有盗版插件， 模板。  
都关闭自助注册了还是有。
空间商解决一次 挂马 100服务费  。
以前几年都没有问题，就今年事多了。
目录权限 只开放 date  和一个template   这两个是可读可写
其他都是可读。

工单题目：

分类： 虚拟主机/数据库问题 -- 网站类问题 -- 网站挂马/中毒/非法信息清理 主题： 网站非法信息清理。

工单编号：

4935650  绑定业务： 我的提问 2019-10-23 14:59:45 网站非法信息处理，上次售后工程师处理后不到二十天时间，又出现同样的非法信息。我两个小时之前联系工单零时解除限制，访问发现大部分都是正常的本网站帖子页面。找不到含有关键词的非法页面存在。上次已经设置了FTP权限。《可读》二，在我还没有全部看完就发现走锁定打不开了。第三，网站程序也更新成最新版的，关闭注册。第四，检查到的非法信息是几年前的帖子，但是打开属于正常的内容。不存在非法信息。 您好， 附图，我司查看网站程序被挂马了，是针对浏览器搜索引擎挂马，如您需要我司协助清理网站挂马，需收费100元，请确认,非常感谢您长期对我司的支持! 请对我们的回复做出评价：我要评分 客服中心  知识库 售后工程师 2019-10-23 15:39:25 我的提问 2019-10-23 15:44:18 需要协助清理，但是我想问下，这种情况有没有什么措施改善一下，是我电脑中毒了原因？还是其他的？总不能十天半月麻烦你们吧，。 您好， 附图，我司测试/wwwroot/source/class/class_core.php文件被挂马了，我司已为您清理了挂马，现在网站已经可以访问，我司并您对您的网站程序重要目录设置了只读权限，请您继续观察下,非常感谢您长期对我司的支持! 请对我们的回复做出评价：我要评分 客服中心  知识库 售后工程师 2019-10-23 16:26:21 我的提问 2019-10-23 16:53:18 能告知怎么预防吗？假如电脑中毒会引起这个被挂马吗？ 您好，一般网站被挂马是网站存在后门漏洞导致，可以通过修复后门漏洞防止网站被挂马，我司现在已经对您的程序重要目录设置了只读权限，请您继续观察下,非常感谢您长期对我司的支持! float, rgb, size

citywar

一种如果是小厂的。  可能服务器本身有漏洞。

另外一种就是清理不干净。在你里面留了后门了。 所以每次一过来人家就能改你的东西。
function_core.php、discuz_application.php、class_core.php、config_global.php 找文件对比排查

最好就是备份整站 数据 DIY  附件 头像 ucenter 。 把程序删干净点，重新上传最新源码  再恢复。 install 这些安装完要删除。你的uckey之类的 全部更换

我来也34

这个文件你的后台 检测的出来啊 是否有被修改 看的出来啊 你没有检测吗 ？ 源文件替换就好了 权限也可以自己设置的

罗永浩

用云服务器好吗

牧羊人

用的 虚拟主机   

牧羊人

刚刚看了  改过了。 我现在就替换掉换成官方的。

牧羊人

西部数码的 虚拟主机 应该不是很小 的空间商了吧   你说那几个文件 我都替换成新的了  再试试。 还有几个没有替换。

citywar

导出DIY 备份 然后最好另起一个文件夹把旧文件移过去  重新上传源码 配置好数据库。然后把附件 头像复制回来。 还有把UCKEY 那些修改一遍。这样比较彻底。

牧羊人

西部数码

罗永浩

被旁注被取得其他站权限，所有站不能幸免，菜刀一链接啥操作都有