网站被挂马，是否和DZ的程序漏洞有关？

逝水年华 · 发表于 2020-8-19 16:20:17

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

情况描述：
1.程序使用的是最新版的X3.4，原文件下载覆盖，没做任何修改。
2.所安装插件均为应用市场中安装，没有安装第三方盗版
3.全站使用了HTTPS，并在百度站长平台HTTPS认证

我一直很有个问题，我对网站做行为验证码，手机号，损失一部分用户体验来做防护，还是一直不断有恶意注册帐号，利用个人空间的一个漏洞填写违法信息。偶尔还出现像此次一样的挂马。
我看别人的站，同样用的是DZ，只做一个简单的DZ自带验证码防护，其他什么都没有，也没有见出过问题，或出现违法信息。我的网站做的也不大，一个小站，为什么这么招黑呢？

上面扯了一点点废话，下面是西部数码技术给的回复，他的意思很确定，像这种情况就是由于程序漏洞造成的。我个人人微言轻，只是表达一下，对技术上也不太懂。
网站被挂马，是否和DZ的程序漏洞有关？网站,是否,漏洞,有关

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

浅生 · 发表于 2020-8-19 16:21:13

你的X3.4 是什么版本、

浅生 · 发表于 2020-8-19 16:21:42

如果出现跳转的情况那明显是挂马了可以虚拟空间空间商解决云服务器自行排查哦

拾光 · 发表于 2020-8-19 16:21:55

挂马常见的已经早不是程序漏洞而更多的是服务器安全策略没做好，程序漏洞往往引发的是大面积相同程序都会出问题，但这在经年累月开发更新的DZ上早已经几率微乎其微了的。

独家记忆 · 发表于 2020-8-19 16:22:37

没安装过盗版插件与模版，引入网站被挂马问题。

主要是服务器密码太简单做成。

加強服务器密码是必要，否则，覆蓋N次，还是有网站被挂马可能。

TyCoding · 发表于 2020-8-19 16:22:56

你这个属于快照劫持，网站或者服务器被入侵写入后门，在蜘蛛访问网站时返回被劫持的内容，从搜索引擎点击跳转到别人的网站

被入侵劫持的原因很多：
程序漏洞（多见于长期使用老版本程序的网站，因为新版修复漏洞后相当于公开了漏洞，而继续使用老版本就极大概率被入侵，被入侵后实际网站里已经含有大量后门，即使后期升级最新版，并不能自动清除后门）
服务器漏洞或者权限等配置不当

有的网站可以排查出几十个后门，有的站今年觉得被入侵了，一排查，发现网站几年前早就被不同的人写入不同的后门了

免费的 Discuz劫持检测插件：http://addon.discuz.com/?@freeaddon_snapshot.plugin

可以有偿排查清理加固服务器