香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91

Discuz! 官方交流社區

標題: 網站又被入侵,發現文件沒被改,但是還是網站打開跳轉到賭博網站 [打印本頁]
作者: 北極孤星的淚    時間: 2024-8-29 20:28
標題: 網站又被入侵,發現文件沒被改,但是還是網站打開跳轉到賭博網站
(, 下載次數: 229)

打開發現域名直接解析的時候,不是讀取資源,而是被調用服務器的緩存資源!這個是網站被入侵還是服務器被入侵呀?已經都防御都搞了,寶塔防御,nginx防火墻,都有了,但是還是有這樣的這個情況!
(, 下載次數: 210)

手機端就緩存變了,pc端也是,更新緩存后就恢復了,求大神告知!~~~~~
作者: 北極孤星的淚    時間: 2024-8-30 21:39
釘釘頂頂頂頂求高手!
作者: bug八阿哥    時間: 2024-8-31 20:44
提示: 該帖被管理員或版主屏蔽
作者: myboss    時間: 2024-8-31 21:00
菠菜黑客就喜歡dz批量注入,篡改頁面。搞不明白安防,建議買dz w不用操心安全
作者: mingkong    時間: 2024-8-31 23:43
如果確認程序源文件沒有被修改,那就可能是你引用的某些外部內容有問題。
或者某些插件有問題,當然還有其他可能性,最終是什么問題引起,還需要實地排查才有可能找到問題根本。
作者: 北極孤星的淚    時間: 2024-9-1 16:55
mingkong 發表于 2024-8-31 23:43
如果確認程序源文件沒有被修改,那就可能是你引用的某些外部內容有問題。
或者某些插件有問題,當然還有其 ...

(, 下載次數: 220)

看到又這樣的一個緩存指向首頁跳轉到了那個dub網站了!
作者: myboss    時間: 2024-9-1 23:51
北極孤星的淚 發表于 2024-9-1 16:55
看到又這樣的一個緩存指向首頁跳轉到了那個dub網站了!

給個目錄,只能猜只要防篡改插件在,小菠菜也做不了什么了。他很難逾越這個鴻溝的
作者: 北極孤星的淚    時間: 2024-9-2 17:13
myboss 發表于 2024-9-1 23:51
給個目錄,只能猜只要防篡改插件在,小菠菜也做不了什么了。他很難逾越這個鴻溝的 ...

他雖然沒辦法篡改,惡心人啊,他緩存指向到我們的首頁,然后天天惡心人!
作者: 科站網    時間: 2024-9-2 17:25
磁盤緩存是指你本地電腦的磁盤緩存,清一下就行了
作者: 北極孤星的淚    時間: 2024-9-2 17:26
科站網 發表于 2024-9-2 17:25
磁盤緩存是指你本地電腦的磁盤緩存,清一下就行了

服務器的tmp緩存然后臨時文件建立一個指向dz首頁,這時候訪問就變成了他緩存的內容了!
作者: crx349    時間: 2024-9-2 17:54
備份 后 用官方文件對比下哦
作者: 北極孤星的淚    時間: 2024-9-3 09:47
crx349 發表于 2024-9-2 17:54
備份 后 用官方文件對比下哦

對比了也沒問題!估計應該是整個服務器被部署了后門了,我已經能檢查能異議的度給干了 !還是很牛,可以通過www進服務器遠程修改,我總懷疑是不是discuz漏洞啊!你說服務器上了實時監管,上了木馬查殺,上了防止篡改,上了防止攻擊等等。他沒有root權限修改,就是通過www網站用戶的權限增刪改查網站底層文件你說氣人不氣人啊!
作者: 北極孤星的淚    時間: 2024-9-3 09:52
再這樣下去會被搞抑郁了 !

(, 下載次數: 166)

(, 下載次數: 137)

(, 下載次數: 143)

(, 下載次數: 169)
(, 下載次數: 166)

搞不懂為啥老盯著我們不放,已經全部清除了以前老版本用的盜版的插件和模版,希望這一次不要再這樣了,快崩潰了!
最牛的就是特tmp/php****->我們的網站首頁,導致訪問的時候直接用了緩存,他的該寫的賭博模版!必須要更新緩存才能恢復!
大神們研究研究啊啊

作者: jishuxiaowu    時間: 2024-9-10 06:28
緩存目錄不給寫入權限 什么都解決了  緩存目錄 本來就是www只有讀取權限才對
作者: 北極孤星的淚    時間: 2024-9-11 11:30
jishuxiaowu 發表于 2024-9-10 06:28
緩存目錄不給寫入權限 什么都解決了  緩存目錄 本來就是www只有讀取權限才對
...

不給是可以了,但是就是有個問題,自己登錄后臺就不行了!Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .
提示這個,現在全部清理完了,所有centos的所有漏洞也補上了, 還是發現這個www用戶之前能進去然后修改緩存里面的www/wwwroot/www.xxxl.com/data/sysdata/cache_domain.php這個文件,所以大概率應該是discuz的漏洞了!



歡迎光臨 Discuz! 官方交流社區 (http://m.yu-jie.cn/) Powered by Discuz! X5.0