<strong id="p8dof"></strong>

    <span id="p8dof"></span>
  • <tbody id="p8dof"><noscript id="p8dof"></noscript></tbody>
  • <tbody id="p8dof"></tbody>

    歡迎訪問士人網絡天水網站建設專業服務平臺
    網站地圖 | 聯系我們
    天水士人網絡
    天水網絡公司電話
    當前位置:主頁 > 網站優化 > 優化知識 >

    discuz系統網站被掛馬全面盤查辦法指南

    時間:2014-05-19 | 來源:互聯網 | 作者:網絡 | 點擊:
      discuz系統由于被廣泛應用,所以也是攻擊掛馬的主要對象,一旦discuz系統網站被掛馬了,那該怎么辦呢?如果你對系統不熟找問題很困難的,你不知道在什么地方被掛馬。遇到這樣情況你不妨用用下面的方法試試:

      如果你發現你網站已經中招(大部分表現為被人插入iframe代碼,首頁或者每個頁面),可以參照以下辦法進行處理:
     
      1、打上最新安全補丁!!!。
     
      2、對比DZ所有的文件,發現多出來的文件,立即下載備份(供分析用)然后從站點中刪除!如果是文件大小、日期不一致的,編輯該文件,看是否有不良代碼。
     
      注:很多木馬代碼被插入到了JS文件中,建議直接用DZ程序原JS目錄覆蓋一次網站的JS目錄。然后上傳DZ官方最新文件替換。(上傳后,記得將數據庫路徑修改正確。)
     
      3、查看所有的JPG,GIF文件名,凡是發現帶asp文件名的,立即下載備份(供分析用)然后從站點中刪除!(黑客比較喜歡在admin/image/......這種地方藏木馬,曾經有一位站長的站就被人在這個目錄下建立了一個.asp的目錄,里面再放一個JPG木馬文件。
     
      4、以上2、3步驟是檢查木馬程序文件,完成后,就該檢查后臺模板了。首先當然是立刻修改管理員密碼(能動你模板說明就能進你后臺了),接著查看站內日志是否有非法登陸或者是日志被刪除了,然后在模板管理中,用查找替換模板的方法,查詢你網站頁面被插入的那個iframe代碼。
     
      5、停止網站所有的上傳功能,檢查所有會員名,發現帶asp的(包括*.asa、*.cdx、*.cer),全部刪除(請自行斟酌,為了網站安全,損失點也沒辦法),同時,在網站選擇題那設定禁止注冊:asp 這樣的會員。
     
      6、如果你網站的數據庫使用的是默認的數據庫路徑和文件名,請立即更改!切記!
     
      7、登陸后臺后網頁一片空白的處理方法,用對應版本原始的admin文件夾覆蓋你的管理目錄中的文件,并將目錄中多出來的文件刪除掉。如果后臺菜單欄點不開的,請重新上傳文件/JS/prototype.js。
     
      8、登陸時提示驗證碼不正確的,一般表現為驗證碼多了下劃線。請用原始的DZ文件覆蓋你網站根目錄上的images文件夾下面的幾個后綴為fix文件,以及/inc/checkcode.asp文件。
     
      9、最好重新生成所有的HTML文件以及所有的JS文件。
     
      注:以上方法都試了還不行,那就備份數據庫,然后刪除全站,再重新上傳,或直接聯系站長安全網的jack幫你解決。
    <strong id="p8dof"></strong>

    <span id="p8dof"></span>
  • <tbody id="p8dof"><noscript id="p8dof"></noscript></tbody>
  • <tbody id="p8dof"></tbody>