大概率discuz漏洞问题，www用户直接通过网站进去修改了discuz的缓存文件写入木马 New

经过好多天的折腾，centos的漏洞也补上了，清理了所有以前升级过来的文件，还是被入侵，上了宝塔的防篡改，木马插上，均提示没有任何问题。

最后发现还是有www用户可以修改

/www/wwwroot/www.axx.com/data/sysdata/cache_domain.php

这个文件，后面全部限制权限后，就没问问题了，但是问题来了，我是管理员自己登录后台登录不了了
Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .

必须要放权，否则自己也不能后台部分应用看不到，真的希望官方团队看看，到底是那个漏洞如入无人之境啊！！！！！！




我们是能上的都上了，同时也去宝塔论坛发帖了，宝塔说很有可能是DISCUZ新版本的漏洞，之前也确实没存在这个问题。升级后都没消停过！求大神告知，感恩戴德~！

我知道答案 回答被采纳将会获得1 贡献 已有6人回答

人家已经在你服务器上留了门，你这些东西都没啥用……DZ程序有这么大安全漏洞的话，全国上百万站点就全部爆破了，你见过几个DZ被黑呢？

服务器全部清理掉了！重新搞了一遍他还是www用户形式通过网站进来了，因为其他用户都禁止掉了，服务器进入你要root权限才行。后台防篡改软件有记录的，都是www用户进来了 ！

服务器可能被黑了 尽快 先搞好安全 再处理程序文件

服务器也上了阿里云的防火墙也提示没问题，都茫然了！

直接重装系统吧

不会用的盗版宝塔吧