97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站被掛馬，是否和DZ的程序漏洞有關(guān)？ [打印本頁(yè)]

作者: liuzhichao03 時(shí)間: 2020-8-18 22:26
標(biāo)題: 網(wǎng)站被掛馬，是否和DZ的程序漏洞有關(guān)？
情況描述：
1.程序使用的是最新版的X3.4，原文件下載覆蓋，沒(méi)做任何修改。
2.所安裝插件均為應(yīng)用市場(chǎng)中安裝，沒(méi)有安裝第三方盜版
3.全站使用了HTTPS，并在百度站長(zhǎng)平臺(tái)HTTPS認(rèn)證

我一直很有個(gè)問(wèn)題，我對(duì)網(wǎng)站做行為驗(yàn)證碼，手機(jī)號(hào)，損失一部分用戶(hù)體驗(yàn)來(lái)做防護(hù)，還是一直不斷有惡意注冊(cè)帳號(hào)，利用個(gè)人空間的一個(gè)漏洞填寫(xiě)違法信息。偶爾還出現(xiàn)像此次一樣的掛馬。
我看別人的站，同樣用的是DZ，只做一個(gè)簡(jiǎn)單的DZ自帶驗(yàn)證碼防護(hù)，其他什么都沒(méi)有，也沒(méi)有見(jiàn)出過(guò)問(wèn)題，或出現(xiàn)違法信息。我的網(wǎng)站做的也不大，一個(gè)小站，為什么這么招黑呢？

上面扯了一點(diǎn)點(diǎn)廢話(huà)，下面是西部數(shù)碼技術(shù)給的回復(fù)，他的意思很確定，像這種情況就是由于程序漏洞造成的。我個(gè)人人微言輕，只是表達(dá)一下，對(duì)技術(shù)上也不太懂。
(, 下載次數(shù): 13)

作者: Failure 時(shí)間: 2020-8-18 23:25
你的X3.4 是什么版本、

作者: crx349 時(shí)間: 2020-8-18 23:29
如果出現(xiàn)跳轉(zhuǎn)的情況那明顯是掛馬了可以虛擬空間空間商解決云服務(wù)器自行排查哦

作者: Killer 時(shí)間: 2020-8-18 23:30
掛馬常見(jiàn)的已經(jīng)早不是程序漏洞而更多的是服務(wù)器安全策略沒(méi)做好，程序漏洞往往引發(fā)的是大面積相同程序都會(huì)出問(wèn)題，但這在經(jīng)年累月開(kāi)發(fā)更新的DZ上早已經(jīng)幾率微乎其微了的。

作者: fwcwaqq 時(shí)間: 2020-8-18 23:45
(, 下載次數(shù): 27)
如果一直掛馬、怎么都無(wú)法解決，一個(gè)辦法設(shè)置權(quán)限

以下默認(rèn)權(quán)限不要修改、其它目錄全部設(shè)置權(quán)限555、徹底解決掛馬問(wèn)題?。?！更新程序模板。再暫時(shí)打開(kāi)權(quán)限

./config/config_global.php
./config/config_ucenter.php
./config
./data
./data/avatar
./data/imagecache
./data/plugindata
./data/sysdata
./data/request
./data/template
./data/threadcache
./data/attachment
./data/attachment/album
./data/attachment/forum
./data/attachment/group
./data/log
./uc_client/data/cache
./uc_server/data/
./uc_server/data/cache
./uc_server/data/avatar
./uc_server/data/backup
./uc_server/data/logs
./uc_server/data/tmp
./uc_server/data/view

作者: allthebest 時(shí)間: 2020-8-19 00:10
沒(méi)安裝過(guò)盜版插件與模版，引入網(wǎng)站被掛馬問(wèn)題。

主要是服務(wù)器密碼太簡(jiǎn)單做成。

加強(qiáng)服務(wù)器密碼是必要，否則，覆蓋N次，還是有網(wǎng)站被掛馬可能。

作者: 1314學(xué)習(xí)網(wǎng) 時(shí)間: 2020-8-19 03:53
本帖最后由 1314學(xué)習(xí)網(wǎng) 于 2020-8-19 04:04 編輯

你這個(gè)屬于快照劫持，網(wǎng)站或者服務(wù)器被入侵寫(xiě)入后門(mén)，在蜘蛛訪(fǎng)問(wèn)網(wǎng)站時(shí)返回被劫持的內(nèi)容，從搜索引擎點(diǎn)擊跳轉(zhuǎn)到別人的網(wǎng)站

被入侵劫持的原因很多：
程序漏洞（多見(jiàn)于長(zhǎng)期使用老版本程序的網(wǎng)站，因?yàn)樾掳嫘迯?fù)漏洞后相當(dāng)于公開(kāi)了漏洞，而繼續(xù)使用老版本就極大概率被入侵，被入侵后實(shí)際網(wǎng)站里已經(jīng)含有大量后門(mén)，即使后期升級(jí)最新版，并不能自動(dòng)清除后門(mén)）
服務(wù)器漏洞或者權(quán)限等配置不當(dāng)

有的網(wǎng)站可以排查出幾十個(gè)后門(mén)，有的站今年覺(jué)得被入侵了，一排查，發(fā)現(xiàn)網(wǎng)站幾年前早就被不同的人寫(xiě)入不同的后門(mén)了

免費(fèi)的 Discuz劫持檢測(cè)插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有償排查清理加固服務(wù)器

作者: 鴻茂傳媒 時(shí)間: 2020-8-19 14:59
是服務(wù)器環(huán)境的問(wèn)題。

作者: liuzhichao03 時(shí)間: 2020-8-19 18:19

Killer 發(fā)表于 2020-8-18 23:30
掛馬常見(jiàn)的已經(jīng)早不是程序漏洞而更多的是服務(wù)器安全策略沒(méi)做好，程序漏洞往往引發(fā)的是大面積相同程序都會(huì)出 ...

感謝回答，服務(wù)商的技術(shù)已經(jīng)處理了，并且把核心文件的權(quán)限做了修改。
主要是我也不懂哪些文件應(yīng)該設(shè)置什么權(quán)限，如果可能的話(huà)，還是建議咱們官方給一篇帖子，建議哪些目錄設(shè)置什么權(quán)限

作者: 龍小少 時(shí)間: 2020-8-23 04:47
我的也是西部數(shù)據(jù)的，也是這幾天被掛了碼

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)

^{<pre id="1vqeh"></pre>}