Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] site:djdkk.com 赌XXXX

[复制链接]
sofeet 发表于 2016-5-25 15:48:37 | 显示全部楼层 |阅读模式
本帖最后由 民审大大 于 2016-5-26 13:25 编辑

site:djdkk.com 赌XXX 最近出现这个搜索引擎劫持。目前有个人说是白帽子给我提供了解决方案。主动找到我。但是我360检测下来网100分。也没有发现挂马。可能是加载缓存中,请问这个问题该如何解决!!

提供的方案我也不太敢用。老鸟帮我看看什么情况~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

评分

1

查看全部评分

hhb121 发表于 2016-5-26 09:57:32 | 显示全部楼层
我知道的一个网站遇到了和你同样的问题,使用了这个文件以后首先出现了大量垃圾注册灌水,用任意方式都无法屏蔽,然后是会员账户被批量爆破。后遗症就是:现源代码也带前面的链接,这样下去网站离k不远了。
回复

使用道具 举报

hhb121 发表于 2016-5-26 10:08:35 | 显示全部楼层
给你个思路:

升级到最新版的3.2   

1)备份数据库


2)建立文件夹 old,旧程序除了 data ,  config, uc_client, uc_server 目录以外的程序移动进入 old目录中
3) 上传 3.2 程序(压缩包中 upload 目录中的文件), 如上传时候提示覆盖目录,请选择“


4)上传安装包 utility 目录中的 update.php 到论坛 install 目录,删除 install 目录中的index.php

执行 http://你的域名/论坛路径/install/update.php

这里需要注意的是:注意你uc的版本,很可能是uc版本的问题导致的安全问题,上传完成后对比下 现在的 uc_server  和 你下载的最新3.2中的uc_server 文件多了哪些,注意查找可执行php文件,很可能是通过这里被提权了。

ftp问题,是否有弱口令。服务器安全问题(权限配置宽松),是否数据库有弱口令密码。

插件问题,有的插件设计不当,会导致安全问题的。建议使用原版插件,尽量不要使用盗版,除非你确定该插件无安全问题。

最新版的3.2 也存在漏洞,这个乌云已经报了,但是问题不大,大部分网站没事。

安全无小事,如果真被清空数据  并无备份,悲剧了,即使有备份,又有几个同学能经得起折腾/
回复

使用道具 举报

无效楼层,该帖已经被删除
民审大大 发表于 2016-5-26 13:26:03 | 显示全部楼层
那个是木马文件

关于近期有人冒充360官方人员的提醒
https://discuz.dismall.com/thread-3774552-1-1.html
(出处: Discuz! 官方站)
回复

使用道具 举报

甩葱 发表于 2016-8-3 17:15:28 | 显示全部楼层
请问这个问题是如何解决的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 13:16 , Processed in 0.032488 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表