/uc_server/data/tmp老是被写入木马文件，怎么破？

钱哥 · 发表于 2017-8-26 10:00:20

crx349 发表于 2017-8-19 21:27
先清理木马然后作好服务器安全哦

uc_server、uc_client、data、config，这4个目录给权限的话话是 chmod -R 777 还是 chmod 777 ？

钱哥 · 发表于 2017-8-26 10:01:21

民审大大发表于 2017-8-19 23:30
论坛的UC_KEY泄露，全面清除后门，再修改后台UC通信的秘钥等，建议升级X3.4

uc_server、uc_client、data、config，这4个目录给权限的话话是 chmod -R 777 还是 chmod 777 ？

钱哥 · 发表于 2017-8-26 10:02:55

allthebest 发表于 2017-8-26 09:01
源文件不要覆盖要替换

uc_server、uc_client、data、config，这4个目录给权限的话话是 chmod -R 777 还是 chmod 777 ？

crx349 · 发表于 2017-8-26 12:52:36

钱哥发表于 2017-8-26 10:00
uc_server、uc_client、data、config，这4个目录给权限的话话是 chmod -R 777 还是 chmod 777 ？

一般是755

crx349 · 发表于 2017-8-26 13:07:29

DZID 发表于 2017-8-25 07:23
能找到的木马都清理了，问题是不知道上传了多少木马啊，服务器安全可能出在哪一块？

是的一般出在服务器安全上

钱哥 · 发表于 2017-8-27 15:42:20

crx349 发表于 2017-8-26 13:07
是的一般出在服务器安全上

在LINUX下，DZ所有目录属主和属组是root root 还是 www www ?

钱哥 · 发表于 2017-8-27 15:44:28

民审大大发表于 2017-8-25 10:15
源文件覆盖并不能清除被写入网站里的后门文件，还应该完整排查网站里的非Discuz自带文件

在LINUX下，DZ所有目录属主和属组是root root 还是 www www ?

crx349 · 发表于 2017-8-28 17:49:06

钱哥发表于 2017-8-27 15:42
在LINUX下，DZ所有目录属主和属组是root root 还是 www www ?

www www 是网站用户组和用户一般是这个别用 root

钱哥 · 发表于 2017-8-28 22:08:00

crx349 发表于 2017-8-28 17:49
www www 是网站用户组和用户一般是这个别用 root

我想再问一下：
1，论坛所有目录和文件都用www www？
2，为什么不能用root ?

钱哥 · 发表于 2017-8-29 13:14:13

crx349 发表于 2017-8-28 17:49
www www 是网站用户组和用户一般是这个别用 root

我想再问一下：
1，论坛所有目录和文件都用www www？
2，为什么不能用root ?

		自动登录	找回密码
密码			立即注册

[求助] /uc_server/data/tmp老是被写入木马文件，怎么破？