设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-安装使用 【各位站长必看-Dz有漏洞可以上传黑页/挂马】 ...
123
返回列表 发新帖

[求助] 【各位站长必看-Dz有漏洞可以上传黑页/挂马】

[复制链接]
bbs.sem.ba 发表于 2017-8-30 13:30:40 | 显示全部楼层
我正在和他们干架的,昨晚上23点清理了挂马,到2点睡觉的时候又挂上了,然后今天早上起床干掉劫持,到中午又劫持上了。不知道是不是后门没有清理干净。
回复

使用道具 举报

vivafei 发表于 2017-8-30 13:49:04 | 显示全部楼层
bbs.sem.ba 发表于 2017-8-30 13:30
我正在和他们干架的,昨晚上23点清理了挂马,到2点睡觉的时候又挂上了,然后今天早上起床干掉劫持,到中午 ...

清除后门,确认没后门后,控制好权限,附件头像目录禁止运行php,对应的一些文件禁止修改,uc key也要重新修改,数据库账号也要进行修改,不要用root账号
回复

使用道具 举报

 楼主| 不二. 发表于 2017-8-30 16:32:28 | 显示全部楼层
bbs.sem.ba 发表于 2017-8-30 13:30
我正在和他们干架的,昨晚上23点清理了挂马,到2点睡觉的时候又挂上了,然后今天早上起床干掉劫持,到中午 ...

我把脚本访问控制 权限取消了
回复

使用道具 举报

crx349 发表于 2017-8-30 17:27:32 | 显示全部楼层
确实可以 通过图片挂马 获取shell 你服务器安全做好 一般没事哦
回复

使用道具 举报

真伤脑筋 发表于 2017-8-31 11:44:25 | 显示全部楼层
这么可怕?围观中。。。。
回复

使用道具 举报

z110110 发表于 2017-8-31 18:10:28 | 显示全部楼层
IIS,处理程序映射,禁止执行脚本权限就好了
回复

使用道具 举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-28 16:35 , Processed in 0.035006 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表