·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

为什么你的服务器会被黑,删掉所有站点,重新开站,依然被黑

82 4
发表于 2024-5-13 20:44:07 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
原因可能如下!

你的服务器环境,己被被摸透了! 即便你从新做了系统,只要重新开站,网站程序里备份过来的程序,就会把己知木马或漏洞方式,从新被利用!

解决这样的问题,

首先,要把系统从新做个全新的,然后,把程序,全面排查,最后,再开通站点儿!

——————————————————————————
我几年前的经验是,把数据库备份,然后,上传全新干净的程序,,附件都不上传!

检测无问题后,再所附件全面,看一下,预览所有的图片文件,只有正常的图片,就把显示不出来的图片全删掉!

然后,再所模板所用的文件,一个个复原,细细排查,模板文件目录下,是否有不这全的.js文件!或被串改的js文件!包括对应的模板图片目当下,是不是有不正常的css和图片文件!

全部排查完后,还被黑!



_________________
那基本锁定,有可能存在上传漏洞,换程序吧!
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论4

IT618发布Lv.8 发表于 2024-5-13 20:45:07 | 查看全部
早期是ASP程序,dvBBS,后来是各大CMs
我要说一句 收起回复
拾光Lv.8 发表于 2024-5-13 20:45:43 | 查看全部
特别是久不升级到最新版的CMS。
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-5-13 20:46:33 | 查看全部
是的
我要说一句 收起回复
TyCodingLv.8 发表于 2024-5-13 20:47:17 | 查看全部
现在是,就算升级到最新版,照样被人家批量串改,这是程序框架自带漏洞,不是二来后的才引发出来的,特别是,用哪些公开的上传组件,人家直接就可以通过这个组件文件的链接直接上传木马或伪装的图片
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.21.247.78,GMT+8, 2024-11-22 13:36 , Processed in 0.272881 second(s), 102 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表