被入侵后如何正确报告问题.

mokfly

最近论坛有几位SupeSite的使用者被入侵联系到我们,在解决问题的过程中排除了是我们程序导致的安全问题.

类似的用户发布的帖子有但不限于下面几个.

http://www.discuz.net/thread-507811-1-5.html

http://www.discuz.net/thread-510905-1-5.html

http://www.discuz.net/viewthread.php?tid=481754

目前经过查证,没有一处是因为本身程序的问题导致服务器被入侵,但是,可能由于用户没有很仔细的排查,也许用户没有较多这方面的经验从而误解SupeSite产品的安全问题。

需要说明的是，我们官方一向致力于提供最安全的代码和听取用户们对于产品关于安全美观适用等多方面的意见,如果您确定您是使用SupeSite导致了安全问题,我们一定会竭力查出事情的真实情况并且给您一个满意的答复,所以,为了我们的工作更有效更快捷,一旦您发现了问题，请务必保存好服务器日志，同时，如果您没有确认安全问题是由于产品带来的，我们很诚恳的建议您可以不要一上来就是“漏洞”等词语，确实惊悚效果达到了，但是，相信这样并不利于您的问题排查，同时，可能会将我们的产品工程师的排查方向进行转移。其实并不利于您的问题解决。您需要作的是实事求是的报告态度和完善的排查资料提供。

同时，为了使排查工作更加快捷有效，我们建议：

1,确定自己的口令是否被他人获取.
2,查看log目录下的admincplog.php文件,我们建议您用Editplus打开并Ctrl+F查找tpl等关键字,确定是否有人以SupeSite后台操作了文件.(请对应IP查看)
3,如果您已经确定了对方确实是进入了后台操作了文件的话,我们建议您把admincplog.php和errorlog.php保存.
4,由于安装了SupeSite的用户都是基于Discuz的,所以我们也很期望您能保存好Discuz的后台日志.
5,为了更方便查看事情的始末,我们很期望您能提供IIS或Apache这类Server的日志,Ftp日志.
6,我们也很希望您可以仔细的提供一下关于被入侵的内容,例如第一次发现被入侵的时间,被入侵的情况,被入侵以后产生的一些数据.请不要单一的用被入侵了来表示这件事情.

到此为止,如果您已经确是我们程序的问题,您可以直接发送Mail给 xuliang@discuz.com,我们很期望如果方便的话,可以提供您服务器一定的权限来让我们排查问题.

这么做的原因是我们很期望能及时的解决您的问题,我们也不期望您的帖子误会了其他使用者,我们也希望可以借此让大家了解,官方对于产品的安全是一向很重视的.

而发布了相关帖子的用户,无论是官方给予解决还是自行解决了,如果确定不是我们程序的问题,我们很期望您能回到您的帖子,简单的讲一下您是如何解决这些问题的,:) ,这样即方便遇上同样问题的用户,也澄清了整件事情.

期望大家都可以支持我们的工作.

[ 本帖最后由 mokfly 于 2007-2-2 15:33 编辑 ]

茄子 视频认证

支持！

遗忘自我

这样的做法是对的，绝对支持

洪空 视频认证

关注.本来打算升级ss的.可是百度不收录ss啊..官方给个解释啊.

俊客 视频认证

收藏了！

今天又学到了不少东东！

安笛 视频认证

非常支持！！

学习学习

boy_8rd.zp

也支持一下吧~

weblove26

我的也被人挂马了,快点看下,是不是程序问题

testi

:) :) :) :)

vvvdong

原帖由 洪空 于 2007-1-28 12:20 发表
关注.本来打算升级ss的.可是百度不收录ss啊..官方给个解释啊.

来看看 收录不收录！！！
http://www.baidu.com/s?wd=site%3Abbx8.com&cl=3