论坛老被人上传PHP木马和伪装的图片木马

爱漂泊 · 发表于 2018-2-26 18:10:58

网站原来为Discuz! X3.2，已升级为Discuz! X3.4了，依然被人上传木马，服务器上多个其他网站并没有问题，单单就这个论坛，服务器上安装了多个木马监控及实时查杀软件，时不时会出现被人上传PHP木马文件。
可以肯定服务器并没有被入侵，否则服务器上的其他论坛和网站也会遭到入侵，请问还有什么办法对付这个垃圾？以及我的论坛到底是哪里有漏洞？

山东小马哥哥 · 发表于 2018-2-26 18:13:05

可能是不远程管理过程中导致的数据泄露

爱漂泊 · 发表于 2018-2-26 18:15:54

同时服务器上也安装了网站安全狗软件，按照设置，是禁止上传PHP等相关文件的，不知为何那个垃圾还能上传PHP到网站上。

山东小马哥哥 · 发表于 2018-2-26 18:17:20

爱漂泊发表于 2018-2-26 18:15
同时服务器上也安装了网站安全狗软件，按照设置，是禁止上传PHP等相关文件的，不知为何那个垃圾还能上传PHP ...

是不是你使用的discuz模板文件是从网上下载的，

爱漂泊 · 发表于 2018-2-26 18:18:35

网站模板用的是官方模板，没使用其他模板。
插件也只有2、3个

www.dtcylm.com · 发表于 2018-2-26 18:58:32

我的论坛也经常被传木马，现在DZ越来越不安全了

民审大大 · 发表于 2018-2-26 20:51:51

建议排查下是不是图片可以被当成php执行

如果在图片链接后加一串/xxx.php（xxx为任意字符）后，如图片还能访问的话，说明你的配置存在漏洞。

mlsjla · 发表于 2018-2-27 12:30:56

可参考这个教程：https://www.playzhan.com/course/23

crx349 · 发表于 2018-2-27 12:47:08

做好服务器安全清理干净木马哦

		自动登录	找回密码
密码			立即注册

[求助] 论坛老被人上传PHP木马和伪装的图片木马

本帖子中包含更多资源