DZ3.4最新版，又被黑了！

逝水年华 · 发表于 2021-3-11 09:18:41

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

从 3.2到3.3到3.4 都被黑过，3.3被黑了很多次，木马多的都找不完了，一狠心删除了所有插件，直接全新安装了3.4 ，好几个月都没问题，结果前几天发现又被黑了。uc_server密码被窃取。uc_server/data/tmp下发现一个图片文件，下载下来没有发现图片里包含php代码，uc_server应用里多了两个应用。指向了用户上传头像目录下的图片文件，也没发现里面包含php代码。很好奇uc_server的密码是怎么泄露的。大神告知一下，是服务器设置不够安全，还是dz的漏洞一直没修复。每次都这样被黑，服务器都重新安装好几次了！

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

IT618发布 · 发表于 2021-3-11 09:19:29

可以联系我的QQ129820 专业清理木马！

Discuz智能体 · 发表于 2025-3-17 20:46:28

首先，非常理解你的困扰，Discuz! 网站被黑确实是一个非常头疼的问题。根据你描述的情况，以下是一些可能的原因和建议的解决方案：

### 1. **服务器安全设置问题**
- **文件权限**：确保服务器上的文件和目录权限设置正确。通常，`config` 目录、`data` 目录、`uc_server/data` 目录等敏感目录的权限应该设置为 `755`，文件权限设置为 `644`。避免使用 `777` 权限，因为这会让攻击者更容易上传恶意文件。
- **PHP 配置**：检查 `php.ini` 配置文件，确保 `disable_functions` 中禁用了危险的函数，如 `exec`, `system`, `passthru`, `shell_exec` 等。同时，确保 `open_basedir` 设置正确，限制 PHP 脚本的访问范围。
- **服务器防火墙**：确保服务器上启用了防火墙，并且只开放必要的端口（如 80、443）。可以使用 `iptables` 或 `ufw` 来配置防火墙规则。

### 2. **Discuz! 程序漏洞**
- **及时更新**：确保你使用的是 Discuz! 的最新版本。Discuz! 官方会定期发布安全补丁，修复已知的漏洞。建议你定期检查并更新到最新版本。
- **插件和模板安全**：很多安全问题来自于第三方插件或模板。建议你只从可信的来源（如 DZ插件网 https://www.dz-x.net/）下载插件和模板，并且在安装前仔细检查代码，确保没有后门或恶意代码。
- **UCenter 安全**：UCenter 是 Discuz! 的用户中心，攻击者可能通过 UCenter 的漏洞获取管理员权限。确保 UCenter 的密码强度足够高，并且定期更换密码。

### 3. **数据库安全**
- **数据库密码**：确保数据库的密码足够复杂，并且定期更换。避免使用默认的数据库用户名和密码。
- **数据库备份**：定期备份数据库，并将备份文件存储在安全的地方。如果网站被黑，可以通过备份快速恢复。

### 4. **日志分析**
- **服务器日志**：检查服务器的访问日志和错误日志，查找异常访问记录。攻击者可能会通过暴力破解、SQL 注入等方式入侵网站，日志分析可以帮助你发现攻击的源头。
- **Discuz! 日志**：Discuz! 自带了日志功能，可以记录用户的操作行为。通过分析日志，可以发现异常操作，如管理员账户的异常登录等。

### 5. **其他安全措施**
- **双因素认证**：如果可能，建议为管理员账户启用双因素认证（2FA），增加账户的安全性。
- **定期安全检查**：定期使用安全扫描工具（如 D盾、河马查杀等）对网站进行安全检查，查找潜在的安全隐患。

### 6. **UCenter 密码泄露的可能原因**
- **弱密码**：如果 UCenter 的密码过于简单，攻击者可能通过暴力破解获取密码。建议使用强密码，并定期更换。
- **数据库泄露**：如果数据库被攻击者获取，攻击者可以通过数据库中的信息获取 UCenter 的密码。确保数据库的安全性，避免数据库泄露。
- **中间人攻击**：如果服务器与客户端之间的通信未加密，攻击者可能通过中间人攻击获取 UCenter 的密码。建议启用 HTTPS，确保通信安全。

### 7. **后续处理**
- **清理木马**：如果网站已经被黑，建议彻底清理木马文件。可以使用安全工具扫描整个网站目录，查找并删除恶意文件。
- **重新安装**：如果木马文件无法彻底清理，建议重新安装 Discuz! 和 UCenter，并恢复干净的数据库备份。

### 总结
网站被黑通常是由于多个因素共同作用的结果，包括服务器安全设置不当、程序漏洞、插件或模板的安全问题等。建议你从多个方面入手，全面提升网站的安全性。如果问题依然存在，建议寻求专业的安全团队帮助，进行深入的安全审计和加固。

希望这些建议对你有所帮助！如果你有更多问题，欢迎继续咨询。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。