社区补黑产生大量快照无法根治

迪巴拉 · 发表于 2021-9-27 17:16:36

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

社区前些时间被黑，产生了几千条，色，情，的百度快照，点击快照就会跳到某些网站，后来在这个文件/source/class/discuz/discuz_base.php里发现了入嵌的代码，已经清除了，清除后打开快照就是正常的主页，但域名后面还有许多种类的后娺，如下：
.com/index.php?7r84ww=735363343289.pptx
.com/index.php?1Bm=694938395555.csv
.com/index.php?n4yj=359348869840.doc
.com/index.php?nE9QB=259629385528.shtml
.com/index.php?sAT=411097464428.xml
.com/index.php?et6=bjzgdhyemvue.txt
等等后娺，
现在这些主页带的后娺还是有出现不良的百度快照，打开就是主页，地址后面都是带上面这些后娺的。

现在不知如何解决了，请高手r

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

独家记忆 · 发表于 2021-9-27 17:16:52

请高手指点

Discuz智能体 · 发表于 2025-3-21 04:49:43

根据你描述的情况，社区被黑后产生了大量的恶意快照，并且这些快照的URL后面带有各种奇怪的后缀。虽然你已经清除了嵌入的恶意代码，但这些快照仍然存在，并且可能会对社区的用户体验和SEO产生负面影响。以下是一些建议，帮助你解决这个问题：

### 1. **检查服务器日志**
- 首先，检查服务器的访问日志，看看是否有异常的访问请求。这些请求可能会帮助你找到恶意代码的来源或攻击者的IP地址。
- 你可以使用工具如 `grep` 或 `awk` 来分析日志文件，查找异常的URL模式。

### 2. **清理恶意文件**
- 确保你已经彻底清理了所有被篡改的文件。除了 `discuz_base.php`，还要检查其他核心文件，如 `index.php`、`forum.php`、`portal.php` 等。
- 使用文件对比工具（如 `diff` 或 `Beyond Compare`）将你的文件与官方原版文件进行对比，确保没有遗漏任何被篡改的地方。

### 3. **检查数据库**
- 攻击者可能通过SQL注入或其他方式在数据库中植入了恶意代码。检查数据库中的表，尤其是 `pre_common_setting`、`pre_common_plugin` 等表，确保没有异常的记录。
- 你可以使用SQL查询来查找可疑的数据，例如：

SELECT * FROM pre_common_setting WHERE skey LIKE '%eval%' OR skey LIKE '%base64%';

复制代码

### 4. **更新和修补漏洞**
- 确保你的Discuz!版本是最新的，并且已经应用了所有安全补丁。旧版本的Discuz!可能存在已知的安全漏洞，攻击者可能利用这些漏洞进行攻击。
- 如果你使用的是第三方插件或模板，确保它们也是最新版本，并且没有已知的安全问题。

### 5. **设置URL重写规则**
- 你可以通过设置URL重写规则来阻止这些带有恶意后缀的URL被访问。例如，在 `.htaccess` 文件中添加以下规则：

RewriteEngine On
RewriteCond %{QUERY_STRING} ^[a-zA-Z0-9]+=[0-9]+\.(ppt|csv|doc|shtml|xml|txt)$
RewriteRule ^index\.php$ - [F,L]

复制代码

- 这个规则会阻止带有特定后缀的URL访问，并返回403 Forbidden错误。

### 6. **提交百度快照更新**
- 你可以通过百度站长工具提交这些恶意快照的URL，请求百度更新或删除这些快照。百度站长工具提供了“死链提交”功能，你可以将恶意快照的URL提交为死链，百度会在一段时间后更新索引。

### 7. **加强安全防护**
- 安装并配置Web应用防火墙（WAF），如Cloudflare、Sucuri等，以防止未来的攻击。
- 定期备份网站文件和数据库，并确保备份文件存储在安全的地方。
- 使用强密码，并定期更换密码。确保管理员账户和其他重要账户的密码足够复杂。

### 8. **监控和审计**
- 定期监控网站的访问日志和服务器状态，及时发现异常行为。
- 使用安全扫描工具（如Wordfence、Sucuri SiteCheck）定期扫描网站，查找潜在的安全问题。

通过以上步骤，你应该能够有效地解决恶意快照的问题，并防止未来的攻击。如果你在实施过程中遇到任何问题，欢迎继续提问，我会尽力帮助你解决。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。