jishuxiaowu 發(fā)表于 2024-9-10 06:28
緩存目錄不給寫入權(quán)限 什么都解決了  緩存目錄 本來就是www只有讀取權(quán)限才對(duì)
...

不給是可以了，但是就是有個(gè)問題，自己登錄后臺(tái)就不行了！Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .
提示這個(gè)，現(xiàn)在全部清理完了，所有centos的所有漏洞也補(bǔ)上了， 還是發(fā)現(xiàn)這個(gè)www用戶之前能進(jìn)去然后修改緩存里面的www/wwwroot/www.xxxl.com/data/sysdata/cache_domain.php這個(gè)文件，所以大概率應(yīng)該是discuz的漏洞了！

緩存目錄不給寫入權(quán)限 什么都解決了  緩存目錄 本來就是www只有讀取權(quán)限才對(duì)

crx349 發(fā)表于 2024-9-2 17:54
備份 后 用官方文件對(duì)比下哦

對(duì)比了也沒問題！估計(jì)應(yīng)該是整個(gè)服務(wù)器被部署了后門了，我已經(jīng)能檢查能異議的度給干了 ！還是很牛，可以通過www進(jìn)服務(wù)器遠(yuǎn)程修改，我總懷疑是不是discuz漏洞啊！你說服務(wù)器上了實(shí)時(shí)監(jiān)管，上了木馬查殺，上了防止篡改，上了防止攻擊等等。他沒有root權(quán)限修改，就是通過www網(wǎng)站用戶的權(quán)限增刪改查網(wǎng)站底層文件你說氣人不氣人?。?/td>

備份 后 用官方文件對(duì)比下哦

科站網(wǎng) 發(fā)表于 2024-9-2 17:25
磁盤緩存是指你本地電腦的磁盤緩存，清一下就行了

服務(wù)器的tmp緩存然后臨時(shí)文件建立一個(gè)指向dz首頁，這時(shí)候訪問就變成了他緩存的內(nèi)容了！

磁盤緩存是指你本地電腦的磁盤緩存，清一下就行了

myboss 發(fā)表于 2024-9-1 23:51
給個(gè)目錄，只能猜只要防篡改插件在，小菠菜也做不了什么了。他很難逾越這個(gè)鴻溝的 ...

他雖然沒辦法篡改，惡心人啊，他緩存指向到我們的首頁，然后天天惡心人！

北極孤星的淚 發(fā)表于 2024-9-1 16:55
看到又這樣的一個(gè)緩存指向首頁跳轉(zhuǎn)到了那個(gè)dub網(wǎng)站了！

給個(gè)目錄，只能猜只要防篡改插件在，小菠菜也做不了什么了。他很難逾越這個(gè)鴻溝的