X3.4版本论坛经常被挂马，有没有比较全面一点的安全设置

fsiso9001 · 发表于 2021-4-26 16:40:31

X3.4版本论坛经常被挂马，有没有比较全面一点的安全设置
每次都恢复了，又来。http://www.iso.vg 放在香港vps的，报警又麻烦。
请大神告诉我一下，论坛全面一点的安全设置

动力爱好者 · 发表于 2021-4-26 16:52:30

让老周帮你

fsiso9001 · 发表于 2021-4-26 17:35:44

能否告诉我方法？因为我不止一个论坛呢。谢谢。祝一生平安。

allthebest · 发表于 2021-4-26 17:37:30

本帖最后由 allthebest 于 2021-4-26 14:48 编辑

1、Discuz x 3.4 不存在经常被挂马问题。

2、一般是浏览器访问过防火墙禁止网站，浏览器被安装了木马程序，浏览器是否有新加载，删除吧！或更换一个新安装浏览器看一下。

3、若还有问题，后台有否不是从应用中心下载插件，木马所在，请删除，更新缓存后再看看吧！

4、若还有问题，再来问吧！

老周部落 · 发表于 2021-4-26 22:27:04

1. 服务器是否沦陷了，建议整个服务器重做系统重新部署一次，整个目录全面杀毒，只提取必要的部分部署，避免单独的后门文件。
2. 重新部署的时候建议使用比较新的 Linux 发行版，并正确配置写入权限。
3. 关闭掉乱七八糟的插件、模板，建议关闭卸载并删除文件，避免黑客通过后门进入。
4. UC_KEY 以及应用 AUTHKEY 建议都重置一次，避免黑客掌握这些。
5. 所有的管理员密码全部强制重置一次。
6. 建议完善权限设置，除 data 、template 以及 source/plugin 外，其他目录不允许写入，这三个目录不允许用户直接访问 .php 文件。

秋天一叶 · 发表于 2021-4-26 22:28:20

5楼回答得非常全面。

fsiso9001 · 发表于 2021-5-5 15:24:29

老周部落发表于 2021-4-26 22:27
1. 服务器是否沦陷了，建议整个服务器重做系统重新部署一次，整个目录全面杀毒，只提取必要的部分部署，避 ...

谢谢。

lecongjiaju · 发表于 2021-5-6 16:10:10

我的也在前几天被上传木马，造成大量的百度快照，快照打开是跳转到其它网站。刚在空间找到删除了，过几天又被上传有了。别人是怎么权限上传文件的呢？

gsl301 · 发表于 2021-5-7 19:35:38

本帖最后由 gsl301 于 2021-5-7 19:37 编辑

老周部落发表于 2021-4-26 22:27
1. 服务器是否沦陷了，建议整个服务器重做系统重新部署一次，整个目录全面杀毒，只提取必要的部分部署，避 ...

目录不允许用户直接访问 .php 文件。

这个具体是设置访问限制吗？怎么操作
data 、template 以及 source/plugin 外，其他目录不允许写入权限设置555？

reg0901 · 发表于 2021-5-8 16:52:01

可以肯定是服务器权限问题，安装安全狗吧，要装网站版

		自动登录	找回密码
密码			立即注册

[求助] X3.4版本论坛经常被挂马，有没有比较全面一点的安全设置