/uc_server/data/tmp老是被写入木马文件，怎么破？

有图片文件，用记事本看就是木马，或者直接都有PHP文件进去，什么情况？大家有遇到吗？

先清理木马 然后作好服务器安全哦

论坛的UC_KEY泄露，全面清除后门，再修改后台UC通信的秘钥等，建议升级X3.4

https://www.playzhan.com/course Discuz网站服务器安全部署（nginx+linux）

crx349 发表于 2017-8-19 21:27
先清理木马 然后作好服务器安全哦

能找到的木马都清理了，问题是不知道上传了多少木马啊，服务器安全可能出在哪一块？

民审大大 发表于 2017-8-19 23:30
论坛的UC_KEY泄露，全面清除后门，再修改后台UC通信的秘钥等，建议升级X3.4

我重装一次还是被注入，UCKEY还会泄漏吗？UCKEY不停在换，3.4能避免这个问题？PHP版本有要求吗？发现问题后我都是整个源文件替代，按道理没后门啊，问题可能出在哪里呢？

DZID 发表于 2017-8-25 07:25
我重装一次还是被注入，UCKEY还会泄漏吗？UCKEY不停在换，3.4能避免这个问题？PHP版本有要求吗？发现问题 ...

源文件覆盖并不能清除被写入网站里的后门文件，还应该完整排查网站里的非Discuz自带文件

民审大大 发表于 2017-8-25 10:15
源文件覆盖并不能清除被写入网站里的后门文件，还应该完整排查网站里的非Discuz自带文件

重新从官方下载,完全重装都不能清除木马文件?我从后台文件校验没有找到差异文件或被修改文件啊.后门文件写入到数据库里面？不可能吧？
我的意思是：我把所有的DZ文件都抛弃，重新从官方下载源程序，只用了附件、头像、相册之类的附件，其他全部重新安装最新的程序文件，并非简单的覆盖来清除木马。数据库是从MYSQL里面去动作，不是导入MYSQL备份文件。

DZID 发表于 2017-8-26 00:48
重新从官方下载,完全重装都不能清除木马文件?我从后台文件校验没有找到差异文件或被修改文件啊.后门文件 ...

源文件不要覆盖  要替换

allthebest 发表于 2017-8-26 09:01
源文件不要覆盖  要替换

没错啊，我是整包替换掉了，就留了附件