大概率discuz漏洞问题,www用户直接通过网站进去修改了discuz的缓存文件写入木马 New
经过好多天的折腾,centos的漏洞也补上了,清理了所有以前升级过来的文件,还是被入侵,上了宝塔的防篡改,木马插上,均提示没有任何问题。最后发现还是有www用户可以修改
/www/wwwroot/www.axx.com/data/sysdata/cache_domain.php
这个文件,后面全部限制权限后,就没问问题了,但是问题来了,我是管理员自己登录后台登录不了了
Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .
必须要放权,否则自己也不能后台部分应用看不到,真的希望官方团队看看,到底是那个漏洞如入无人之境啊!!!!!!
我们是能上的都上了,同时也去宝塔论坛发帖了,宝塔说很有可能是DISCUZ新版本的漏洞,之前也确实没存在这个问题。升级后都没消停过!求大神告知,感恩戴德~!
我知道答案 回答被采纳将会获得1 贡献 已有6人回答 人家已经在你服务器上留了门,你这些东西都没啥用……DZ程序有这么大安全漏洞的话,全国上百万站点就全部爆破了,你见过几个DZ被黑呢? 服务器全部清理掉了!重新搞了一遍他还是www用户形式通过网站进来了,因为其他用户都禁止掉了,服务器进入你要root权限才行。后台防篡改软件有记录的,都是www用户进来了 ! 服务器可能被黑了 尽快 先搞好安全 再处理程序文件 服务器也上了阿里云的防火墙也提示没问题,都茫然了! 直接重装系统吧 不会用的盗版宝塔吧
页:
[1]