DZ X3.4漏洞太多，刚刚升级就被攻击，首页被篡改

死了的猫 发表于 2017-8-16 10:57
哪有那么多黑你的，你又不是行业老大。纯属搞笑

就是啊，我一个小小的草根站，又没有盈利，没有多少粉丝，不明白为啥要攻击

中国种子门户 发表于 2017-8-16 12:15
我没有必要刷广告，我这个论坛是针对我自己从事行业的，很窄，已经搞了有年头了，一直是个人对行业的爱好 ...

我的天，楼主你就是这么判断被黑的吗？？
如果觉得有问题，可以把index.php文件上传到论坛，有人会给你分析的，另外跳转到index.php不是正常的事情吗？？怎么和被黑扯上关系了？？我很费解。。
另外服务器安全很重要，尽量不要贪图便宜用虚拟空间之类的，虚拟空间其中一个站沦陷可能会导致整个服务器上的其他网站也遭殃。

这种人不会因为你是草根或者怎样就不攻击你，他们最喜欢的就是草根，没背景，没技术。
做到以下几点：
1.密码定期修改
2.数据文件定期备份
3.定期排查被修改文件和未知文件
4.目录做好权限限制

中国种子门户 发表于 2017-8-16 12:15
我没有必要刷广告，我这个论坛是针对我自己从事行业的，很窄，已经搞了有年头了，一直是个人对行业的爱好 ...

这个不好确定是discuz的漏洞吧，一般被挂马原因很多，建议检查下目录权限以及文件改动情况，避免777之类的权限

阿斯顿后i 发表于 2017-8-16 13:11
我的天，楼主你就是这么判断被黑的吗？？
如果觉得有问题，可以把index.php文件上传到论坛，有人会给你 ...

我用的虚拟主机，百度云的 BHC，

关键是多出了文件Index.php, 正常的index.php也在，输入bbs.cnseeds.com.cn有个明显转跳到Index.php的闪

楼主这论坛坚持了那么多年了
不做了好可惜啊
不过可惜的是 做了那么久 也没做大 唉 还是那么点人

被篡改和攻不是一个事，草根是理由？？可笑！程序就算有漏洞，服务器做好安全人家也没有办法篡改你的网站。

中国种子门户 发表于 2017-8-16 13:32
我用的虚拟主机，百度云的 BHC，

关键是多出了文件Index.php, 正常的index.php也在，输入bbs.cnseeds. ...

把那个文件传上来看看

阿斯顿后i 发表于 2017-8-17 16:24
把那个文件传上来看看

请问如何传文件？我添加不上去

DZ安装包里本来就有index。php的吧？