Disczu被放置恶意flash勒索病毒

loveyou520tw · 发表于 2017-5-8 09:31:25

本帖最后由 loveyou520tw 于 2017-5-8 09:32 编辑

各位大牛好，近期看到一个网站发现Discuz会被植入勒索病毒。

请问这种问题通常是怎么发生？

这边想请益该如何防制。我们讨论下吧。

近期因为这问题我打算将Discuz的Flash头像上传更改成html5上传呢。
目前我是用Discuz x3.2版本

crx349 · 发表于 2017-5-8 11:36:22

低等级用户组别开视频播放 html功能禁止开放就好了

loveyou520tw · 发表于 2017-5-8 14:22:40

谢谢crx349大牛给解释，这儿我会将低用户组的给关闭使用Flash代码

可这儿我还是考虑把flash头像上传给取消，毕竟现在很多浏览器都开始取消flash

crx349 · 发表于 2017-5-8 14:32:10

loveyou520tw 发表于 2017-5-8 14:22
谢谢crx349大牛给解释，这儿我会将低用户组的给关闭使用Flash代码

可这儿我还是考虑把flash头像上传给取 ...

新版头像上传没漏洞有问题的是传的文件是木马哦

loveyou520tw · 发表于 2017-5-8 15:07:21

Dz3.2头像上传这区块没问题吗？
若真没问题就不打算处理了。

否则我还真考虑把flash换掉换成html5

可是似乎很少有教学呢

popuppp · 发表于 2017-5-9 12:17:53

可以用最新版本的3.3 应该是没问题的

loveyou520tw · 发表于 2017-5-9 12:55:41

3.3 部分插件都不相容，所以才不考虑

460724213 · 发表于 2017-5-9 14:33:19

crx349 发表于 2017-5-8 14:32
新版头像上传没漏洞有问题的是传的文件是木马哦

看来是要升级3.3了。。。。

		自动登录	找回密码
密码			立即注册

[求助] Disczu被放置恶意flash勒索病毒

本帖子中包含更多资源