Discuz! x2.5网站被挂马,大家有见过这个logo吗?

发布于 2022-08-28 23:16:04 字数 457 浏览 23 评论 0

网站根目录多了很多目录和文件,其中有还包括下面这个logo文件,很嚣张有木有!
目前暂时解决了问题,但是还不知道问题出现在哪里,正在研究那些坏人留下来的代码。。。
希望有遇到过类似问题的同学能分享下查找被挂马原因的思路和做法~

PS. 网站用的是HK的虚拟主机,客服根本不认为是他们系统的问题。

坏人的logo

另附上多出来的代码(少部分已经删除)目录:

请输入图片描述

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

痕至 2022-09-04 23:16:04

可以贴一下挂马代码?
我怎么觉得多出很多目录和文件的样子是类似寄生虫呢……毕竟现在种菜的人很多。。。
discuz最无奈的是一个插件爆洞能干崩掉整个站……虚拟主机就更不安全了。。。

discuz防止渗透最基本的要求是不要乱装插件,有些插件的安全隐患非常严重。之前掌握一个工具箱的洞子直接getshell搜索引擎采集了匹配该插件的站点87%属于discuz的插件,即便都有不一样的目录结构,千变万变都是插件或者直接集成至模板文件夹,有的更甚是独立站点无discuz程序直接跑工具箱的一样幸免不了。
将目录权限锁死,该执行的地方不给写入,不该执行的地方统统不给权限。

习惯成性 2022-09-04 23:16:04

用Discuz还想不被挂马基本是做不到的,不被挂马的DZ站只不过是别人不想挂而已

当然如果你找人把Discuz的功能削到只能注册登录发帖看贴,然后linux主机上合理配置权限,估计还是能保持不被挂马的。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文