请选择 进入手机版 | 继续访问电脑版
因履行网络发帖实名认证等法规义务,本论坛已永久关闭,如需在线交流,请移步“米拓在线问答平台

MetInfo交流平台

 找回密码
 立即注册
搜索
热搜: 模板配置 6.0
查看: 19291|回复: 40

之前有网站被黑的站友吗?

[复制链接]
发表于 2018-1-21 08:16:33 | 显示全部楼层 |阅读模式
之前遇到的, 伪静态的环境  首页index.php  改成了index.html文件。删了过段时间又多出来这个html文件。有时候通过百度搜索进来还会跳转到赌博网站。

开始始终相信米拓,以为是服务器问题,检查了几天,就是查不出来,后来用宝塔面板自带的安全检测,查出网站程序中有不安全文件,我下载到本地TXT打开,第一行是个QQ号,其他全是乱码。  这个文件就是免费的【文章采集】这个应用中的文件,具体路径忘记了 。今天查找应用这么这个应用找不到了


呵呵呵

回复

使用道具 举报

发表于 2018-1-21 09:04:10 | 显示全部楼层

该应用已下架,年后我们首先会升级系统的会员模块和支付接口,之后会加大官方自身的应用开发力度,采集应用如有一定数量的用户需要,公司会讨论开发计划,谢谢理解
回复

使用道具 举报

发表于 2018-1-26 10:27:32 | 显示全部楼层
有 我一个最新版有BUG 主要变现是头部文件被攻击 我的网站已经被黑了好几次  百度已经提示 风险  被拦截了。  今天才解除,是换了其它单页网页 才解除掉。今天又换回来了,希望官方早点右新版   把漏洞检查修复下
回复

使用道具 举报

发表于 2018-1-29 20:35:54 | 显示全部楼层
本帖最后由 dcyydcyy 于 2018-1-30 20:14 编辑

我的网站被黑了,包括转向那个赌博网站。客服也没有办法帮我解决。

干脆就把网站下线,换成全新的5.3.19,除了一张logo图片,干干净净,原装程序,关闭伪静态、关闭网站注册、关闭友情链接、关闭所有栏目、关闭一切,然后在首页写成“网站升级中”。结果。。。


每天一次,一只无形的黑手把我的index.php改成index.html,显示都是老的网站首页内容(当然都是各栏目的标题和原来首页显示的文字)。于是,我把IIS中默认文档中的index.html、htm、asp。。。全部删除,只留下index.php。并且把index.php属性改成“只读”。结果。。。。


每天一次,把我的index.php文件从3k改为了25k,里面全是原来index.html的内容。。。。


苍天啊,不得不怀疑人生。。。。


今天,我把5.3.19下线,换上了最新的6.0,结果。。。。。还不知道。




2018.01.30.


再来汇报一下:还是悲剧了。6.0程序的index.php又被改写了,还是以前网站的内容。。。。


这个坛子有高手吗?请帮我!




回复

使用道具 举报

发表于 2018-1-29 21:38:36 来自手机 | 显示全部楼层
dcyydcyy 发表于 2018-1-29 20:35
我的网站被黑了,包括转向那个赌博网站。客服也没有办法帮我解决。

干脆就把网站下线,换成全新的5.3.19, ...

可以考虑更换为linux服务器了。。。
回复

使用道具 举报

 楼主| 发表于 2018-2-1 12:20:34 | 显示全部楼层
mito 发表于 2018-1-29 21:38
可以考虑更换为linux服务器了。。。

我就是Linux  还是这个问题, 用宝塔面板或是360,安全狗查杀。  最好的办法 也可以保存用户数据,全部替换官方文件。今后服务器要干净点,不要安装其他程序
回复

使用道具 举报

 楼主| 发表于 2018-2-1 12:20:50 | 显示全部楼层
dcyydcyy 发表于 2018-1-29 20:35
我的网站被黑了,包括转向那个赌博网站。客服也没有办法帮我解决。

干脆就把网站下线,换成全新的5.3.19, ...

用宝塔面板或是360,安全狗查杀。  最好的办法 也可以保存用户数据,全部替换官方文件。今后服务器要干净点,不要安装其他程序
回复

使用道具 举报

发表于 2018-3-27 20:11:19 | 显示全部楼层
我的网站也遇到了,估计是免费应用里面的木马
回复

使用道具 举报

发表于 2018-3-27 20:11:55 | 显示全部楼层
被黑的时间大概是每天的18:00-19:00这段时间
回复

使用道具 举报

发表于 2018-3-27 20:18:39 来自手机 | 显示全部楼层
vwunwun 发表于 2018-3-27 20:11
我的网站也遇到了,估计是免费应用里面的木马

哪个应用?
回复

使用道具 举报

 楼主| 发表于 2018-3-28 12:50:01 | 显示全部楼层
dcyydcyy 发表于 2018-1-29 20:35
我的网站被黑了,包括转向那个赌博网站。客服也没有办法帮我解决。

干脆就把网站下线,换成全新的5.3.19, ...

看看是否有 采集文章的应用
回复

使用道具 举报

 楼主| 发表于 2018-3-28 12:53:16 | 显示全部楼层
mito 发表于 2018-1-21 09:04
该应用已下架,年后我们首先会升级系统的会员模块和支付接口,之后会加大官方自身的应用开发力度,采集应 ...

之前的 单偏文章采集应用 免费版的  是有问题的,留有后台,   收费版的批量采集  是正常的,当时也买过这个应用。感觉有时候也需要用,现在这两个应用都下架了,如果官方有这个方面的想法,还是很希望能推出文章采集的应用
回复

使用道具 举报

发表于 2018-3-28 16:57:44 | 显示全部楼层
每天都被替换index.php~好郁闷。
回复

使用道具 举报

发表于 2018-3-28 19:14:09 来自手机 | 显示全部楼层
vwunwun 发表于 2018-3-28 16:57
每天都被替换index.php~好郁闷。

建议清理一次数据库
回复

使用道具 举报

发表于 2018-3-29 08:21:52 | 显示全部楼层
mito 发表于 2018-3-28 19:14
建议清理一次数据库

已经删除所有,重新安装,只维持了两天又有,唯一做过的事情就是装了一些应用后
深夜会被上传这个木马程序
admin/update/app/10042/file/app/app/elfinder/admin/AK47.zip
然后黑客可以修改上传php
回复

使用道具 举报

发表于 2018-3-29 08:30:23 | 显示全部楼层
我收集了一个后台木马样本
回复

使用道具 举报

发表于 2018-3-29 08:47:31 | 显示全部楼层
elfinder这个是什么应用啊
回复

使用道具 举报

发表于 2018-3-29 09:09:49 | 显示全部楼层
vwunwun 发表于 2018-3-29 08:47
elfinder这个是什么应用啊

上传文件管理 应用,一个免费应用,我们刚才已经将应用下架,建议你备份数据库,然后用编辑器打开备份的sql文件,搜索首页串改的网站地址或部分代码试试看
回复

使用道具 举报

发表于 2018-3-29 11:35:44 | 显示全部楼层
mito 发表于 2018-3-29 09:09
上传文件管理 应用,一个免费应用,我们刚才已经将应用下架,建议你备份数据库,然后用编辑器打开备份的s ...

好的,谢谢管理员
回复

使用道具 举报

发表于 2018-3-30 09:03:59 | 显示全部楼层
cache/templates/ 这个目录里面的php文件是什么作用的?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|MetInfo ( 湘ICP备07500799号 )

GMT+8, 2019-5-23 02:45 , Processed in 0.021175 second(s), 14 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表