请教论坛根目录下的index.php及forum.php文件被恶意修改是怎么回事？？

AAPIG · 发表于 2012-5-1 08:44:55

本帖最后由 AAPIG 于 2012-5-1 08:47 编辑

自己的服务器，WIN2003+IIS6,论坛目前是X2.0版本，已加了最新补丁，但是最近一周，根目录下的index.php和forum.php文件频频被修改增加黑链代码，每次发现后都得重新覆盖文件，但是过一两天后又被修改，很麻烦，请教下这是服务器被控制了吗？还是其他原因？

IIS中我的站点权限是这样设置的，会不会权限过高了

mejss · 发表于 2012-5-1 09:59:20

把来宾和USERS组的写入权限去掉

xiaoyuwxz · 发表于 2012-5-1 10:31:56

DZ的话，请更新到最新版本，当然，你得查下原来站内的木马了

AAPIG · 发表于 2012-5-1 10:56:48

mejss 发表于 2012-5-1 09:59
把来宾和USERS组的写入权限去掉

不行吧，把来宾的修改写入权限去掉后论坛会无法访问

crx349 · 发表于 2012-5-1 11:06:29

服务器被入侵的可能性比较高

AAPIG · 发表于 2012-5-1 11:47:58

crx349 发表于 2012-5-1 11:06
服务器被入侵的可能性比较高

如果真是服务器被入侵的话应该怎么办？要用哪个软件扫描？

crx349 · 发表于 2012-5-1 12:34:07

真被入侵先做安全设置吧扫描软件没用

AAPIG · 发表于 2012-5-1 12:42:49

crx349 发表于 2012-5-1 12:34
真被入侵先做安全设置吧扫描软件没用

有没有详细的安全设置方法呢？我现在担心对方如果登陆后乱删文件就麻烦

crx349 · 发表于 2012-5-1 12:44:33

看你这情况已经登录了~ 详细设置教程百度看看吧安全第一啊

AAPIG · 发表于 2012-5-1 13:52:51

crx349 发表于 2012-5-1 12:44
看你这情况已经登录了~ 详细设置教程百度看看吧安全第一啊

你好啊，好人作到底啊，好歹给个教程链接，我看明白一点

		自动登录	找回密码
密码			立即注册

[求助] 请教论坛根目录下的index.php及forum.php文件被恶意修改是怎么回事？？

本帖子中包含更多资源