Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

腾讯云云+社区技术沙龙,云上技术未来,点击免费报名
搜索
查看: 1376|回复: 7

[求助] 求助大家

[复制链接]
发表于 2020-10-4 16:13:02 来自手机 | 显示全部楼层 |阅读模式
DNSPod 新春好礼 - 域名低至 1 元起,代金券大礼包暖心送!
本帖最后由 浅心 于 2020-10-4 16:17 编辑

我的网站被别人篡改,后台密码也换了。现在打开我的网站,一直跳转他的网站。请求如何解?
我的网站:[url=http://www.guanfangshouma.top/]

联系QQ:3129152957
发表于 2020-10-4 20:12:24 | 显示全部楼层
若存在,处理前,先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。

1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。

2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER['DOCUMENT_ROOT']

(排查一般用WEBshell后门扫描软件扫描核查!)

如果有就删除此段代码。并把该段代码进行解密。

举例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代码为:2F646174612F6176617461722F30

解密后为:/data/avatar/0

代码解密地址:http://www.bejson.com/convert/ox2str/


意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。

解决办法:删除上面的代码和文件即可。

挂马问题解决了后,记得更改服务器相关的各种密码,尽量设置的复杂一点。
回复

使用道具 举报

发表于 2020-10-5 01:02:54 | 显示全部楼层
本帖最后由 evilvoy 于 2020-10-5 14:37 编辑

备份文件 和 数据库   下载  删光服务器文件,可以重装最好,更换端口密码加强安全防护

重新上传最新版 安装,恢复数据库(discuz +ucenter)

下载的文件检查问题 杀毒   把一些必要的比如  论坛的旧附件图片上传回去。

回复

使用道具 举报

发表于 2020-10-5 10:23:41 | 显示全部楼层
网站被黑了,加强服务器安全,清除网站木马,比对替换。
回复

使用道具 举报

发表于 2020-10-5 11:33:44 | 显示全部楼层
1.先备份 先备份 先备份 下载本地 安全第一
2.重装系统
3.干净安装一次 恢复备份的附件+数据库
回复

使用道具 举报

 楼主| 发表于 2020-10-5 16:31:34 来自手机 | 显示全部楼层
allthebest 发表于 2020-10-4 20:12
若存在,处理前,先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验,看下最近有哪些php文件 ...

谢谢,我的后台密码被改了。
回复

使用道具 举报

发表于 2020-10-5 17:27:04 | 显示全部楼层
浅心 发表于 2020-10-5 08:31
谢谢,我的后台密码被改了。

https://www.dismall.com/thread-100-1-1.html


1、上传tools.php到网站根目录,访问这个文件

2、由于我在后台设置了文件锁,但是没有上传文件锁到站点根目录,所以会提示如下的信息:

3、找回管理员此功能可以重置创始人以及副站长密码,在忘记密码无法进入后台的时候使用。密码留空为不重置密码,只设置管理员。也可以把某个普通会员添加为现有管理员(副站长)

4、tools.php 中有好多功能
比如: 关闭站点 UCenter 配置 修复数据库 关闭验证码 更新缓存 恢复数据库等。

回复

使用道具 举报

发表于 2020-10-6 22:26:19 | 显示全部楼层
找专业的人干专业的事。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云自营「网站建设」全新上线!仅需1元,即可快速体验企业官网、电商网站的海量精美模版

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2020-12-6 02:45

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表