有一个小破站被黑了

tkre · 发表于 2021-10-17 19:03:28

程序用的dz3.4，上传了一个带图片的木马，uc后台添加了一个应用，应用地址就是木马图片的地址，新版宝塔，新版dz，搞不明白为啥被黑
attachment文件夹里发现了可疑图片，里面有这样的代码

刚刚发帖，上面图片里的代码在loc发不出来，提示被拦截了，请问LOC用的什么拦截的呢？

nnt · 发表于 2021-10-17 19:05:14

LOC用貌似是安全狗

至于你被黑估计是一下几个原因吧：
+ 弱口令
+ 装了带漏洞的插件
+ 密码泄露了
+ 主机上的其他网站被攻击

Duf · 发表于 2021-10-17 19:05:30

肯定是访客模式发的帖子。

雪丫鬟 · 发表于 2021-10-17 19:05:55

纯静态网站就不怕被黑了，比如我的仙女域名

citywar · 发表于 2021-10-17 19:07:45

不要用盗版插件跟主题
关闭相册功能

蝙蝠侠 · 发表于 2021-10-17 19:08:07

盲猜图上txt里面是PHP代码

tkre · 发表于 2021-10-17 19:08:32

citywar 发表于 2021-10-17 19:07
不要用盗版插件跟主题
关闭相册功能

小破站是纯原装的，相册功能也没开启的。。

四叶草 · 发表于 2021-10-17 21:41:01

开了日志没有
查找下相关日志

tkre · 发表于 2021-10-17 23:50:23

四叶草发表于 2021-10-17 21:41
开了日志没有
查找下相关日志

就是在日志里找到的，先破解了会员的弱密码，然后编辑了会员的旧贴，在里面上传了图片（图片里有一句话木马）。

老哥宝塔如何设置禁止目录执行php呢？

acg88 · 发表于 2021-10-17 23:58:06

tkre 发表于 2021-10-17 23:50
就是在日志里找到的，先破解了会员的弱密码，然后编辑了会员的旧贴，在里面上传了图片（图片里有一句话木 ...

设置那个目录没有写入权限啊

		自动登录	找回密码
密码			注册