97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標題: 網(wǎng)站又被黑,請高手幫助,問題是查不出原因來! [打印本頁]
作者: lameihua    時間: 2019-12-15 14:18
標題: 網(wǎng)站又被黑,請高手幫助,問題是查不出原因來!
我的站經(jīng)常被黑,之前幾次被黑,都很快能處理掉,這次被黑卻一直找不出原因,請高手幫忙分析一下:
1.網(wǎng)站后臺文件校驗,沒發(fā)現(xiàn)任何異常文件,修改的文件都是正常的

2.百度收錄了大量的垃圾信息,這些信息直接跳轉到一個賭博網(wǎng)站,百度快照里面收錄的相關網(wǎng)址如下圖:
(, 下載次數(shù): 132)


都是網(wǎng)址后加一個目錄路徑,直接打開也可以打開這個網(wǎng)頁

(, 下載次數(shù): 136)


查看這個網(wǎng)頁源代碼,能看到如下圖:

(, 下載次數(shù): 116)


head頭部里面根網(wǎng)址下多了app,和doc,兩個目錄,這個兩個目錄都不是網(wǎng)站正常的目錄,可我在服務器里面嫩是找不到,源碼里的這些文件都可以打開



請幫忙分析,黑客這個問題出在哪兒???   先謝!

作者: lameihua    時間: 2019-12-15 14:38
補充一下,剛發(fā)現(xiàn),被百度收錄的網(wǎng)頁,還有站點地圖,如下圖:
(, 下載次數(shù): 107)

(, 下載次數(shù): 95)



這兩個文件都能打開,可是我在服務器里面卻找不到這兩個文件?。?!這才是我恐懼的地方。

作者: 羅永浩    時間: 2019-12-15 21:46
不明白一直叫人找問題,卻把網(wǎng)址捂住了?
作者: 星河大海    時間: 2019-12-16 00:24
換個品牌的服務器,加固服務器防護,排查根目錄
作者: lameihua    時間: 2019-12-16 21:27
羅永浩 發(fā)表于 2019-12-15 21:46
不明白一直叫人找問題,卻把網(wǎng)址捂住了?

兄弟批評的是,網(wǎng)址:http://www.dacankao.com/
作者: windos1    時間: 2019-12-16 21:40
網(wǎng)站被人留后門了,病毒是隱藏的。
作者: lameihua    時間: 2019-12-16 22:47
windos1 發(fā)表于 2019-12-16 21:40
網(wǎng)站被人留后門了,病毒是隱藏的。

有辦法查嗎?
作者: 羅永浩    時間: 2019-12-16 23:24
lameihua 發(fā)表于 2019-12-16 22:47
有辦法查嗎?

解決了嗎
作者: 無憂哥    時間: 2019-12-17 09:33
最近DZ被黑非常頻繁,這種情況我的論壇一樣的狀況,基本上處理不干凈(源碼中有隱藏后門)還會自動繁殖。

我都處理了幾次才搞干凈的,非常的費事費力。
聯(lián)系新手就不要折騰了,處理不干凈,還會在生成的!
作者: 無憂哥    時間: 2019-12-17 09:34
建議新手就不要折騰了,處理不干凈,還會在生成的,直接重裝系統(tǒng)!
作者: crx349    時間: 2019-12-17 21:48
整個站都被掛馬了 建議備份 重裝官版安裝比較靠譜(附件和數(shù)據(jù)庫后面恢復)
作者: lameihua    時間: 2019-12-17 22:27
郁悶,找不到原因!
作者: h2o    時間: 2019-12-17 22:46
安裝盜版插件?模版了?
服務器軟件是什么?
作者: 赴夢    時間: 2019-12-18 00:26
好多源碼里都有病毒,找了別人網(wǎng)站的程序,程序下載下來,安裝恢復后發(fā)現(xiàn)病毒帶賭博類的。他的網(wǎng)站現(xiàn)在是沒事,就怕后面流量起來了就出問題了。建議不會查病毒后門的就不要用別人源碼自己搭建網(wǎng)站。出了問題自己更麻煩
作者: windos1    時間: 2019-12-18 09:31
lameihua 發(fā)表于 2019-12-17 22:27
郁悶,找不到原因!

我認識一個人專門清理木馬病毒的,以前我的站就是他處理的。
QQ:1494640612
作者: lameihua    時間: 2019-12-19 07:48
h2o 發(fā)表于 2019-12-17 22:46
安裝盜版插件?模版了?
服務器軟件是什么?

沒有安裝任何插件,也沒有任何模版,都是系統(tǒng)自帶的,服務器用的是iis
作者: 無憂哥    時間: 2019-12-19 12:58
聯(lián)系我?guī)湍闾幚?,我之前一樣的問題
作者: h2o    時間: 2019-12-19 17:52
lameihua 發(fā)表于 2019-12-19 07:48
沒有安裝任何插件,也沒有任何模版,都是系統(tǒng)自帶的,服務器用的是iis

換 linux 試試,windows不太安全
作者: 178197707    時間: 2019-12-22 22:24
什么系統(tǒng)不重要,自己要注意觀察,有問題第一時間處理就好,實在處理不了聯(lián)系我QQ178197707
只有晚上可能有時間,你可以提前約下,我最近升級這3.4都快哭了,各種不好使各種處理
作者: 賓狗飯    時間: 2019-12-28 00:45
本帖最后由 賓狗飯 于 2019-12-28 00:47 編輯

我遇見過幾次 是插在后臺廣告里面的 仔細檢查后臺頭部 手機頭部 廣告等設置,查看后臺是否有異常登錄,把admin.php加個if判斷,需要if判斷正確才能進入后臺,這樣比不用的時候刪掉admin.php或者權限000好用的多,比較方便員工管理網(wǎng)站。還有后臺檢測異常是針對discuz源碼的,不會對模板進行檢查,建議查看下所使用的模板文件header里面是否也有這樣的代碼。推薦一個我曾經(jīng)的帖子給你 希望對你有幫助https://www.discuz.net/thread-3846910-1-1.html
作者: lameihua    時間: 2020-1-3 20:48
謝謝,找人幫忙解決了!



歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/) Powered by Discuz! X5.0