网址    /forum.php?BMID=187808263.pptx
正常访问 内容没问题
但是使用360 魔变 模拟  百度蜘蛛 访问 就是 色情内容了。   怎么办？

各位好，我的网站每天均出现上万条503错误，访问出现503错误页面时提示“您当前的访问请求当中含有非法字符，已经被系统拒绝”
该页面中出现的 BackTraceID均为：8ff9b03f21962d610a804f2c2e3c08dd

请问这是什么情况引起，应如何解决呢？谢谢。

73295
我知道答案 回答被采纳将会获得1 贡献 已有0人回答

程序：X3.5

版本：Release 20250205 UTF-8
问题：日前被挂马，无法打开，后经快照覆盖恢复正常，但发现百度收录了很多色情链接。
例：https://www.x.com/index.php/666473790.htm
例子里的 666473790.htm文件根本就没有，更奇怪的是：https://www.x.com/index.php/任意名称.htm 也能访问。
处理：后台文件校验，发现修改过的文件，从新官方下载覆盖，但没有用。宝塔用河马木马检测，也未发现。
有没高手指点一二？

我知道答案 回答被采纳将会获得1 贡献 已有1人回答

DZ 3.5 后台防采集列表1000多页，这玩意准的哦？

90332
我知道答案 回答被采纳将会获得1 贡献 已有0人回答

我的X3.5验证有问题，不懂那出了问题，

设置了登录需要验证，发表要验证，
可登录的时候跳出来要验证这步，但不用输入验证码，点登录也可以登录上.
9096090961
就算验证随便输入也可以登录上.90962
也是一样能登录上，
反正开这验证出来，感觉和他没有半毛钱关系，
开始我以为我用了，90963这个影响，可我关了，还是一样，也不知道那个地方出问题.


我知道答案 回答被采纳将会获得1 贡献 已有3人回答

wip2000.tg.qdd2000
92378我知道答案 回答被采纳将会获得1 贡献 已有0人回答

此网站已被人举报不安全


淘帖页面，在edge里提示：被人举报不安全

咋回事？反馈给微软好几次了，没有用，没人解决！


62467


我知道答案 回答被采纳将会获得1 贡献 已有2人回答

网站之前一段时间中了木马，后来清除了，但生成了很多不规则的链接，这些链接仍然可以打开，有的是指向社区首页，有的是门户页，如图：3391
3392

有没有办法把这些不规律的链接直接跳成404？
我发现把这些乱七八糟的网址输入到discuz官方网址后面，也能访问，
3393
3394

95222





95223




全是流量攻击怎么弄？ng1.24+免费防火墙


试了一下CDN。感觉CDN也顶不住啊。


我知道答案 回答被采纳将会获得1 贡献 已有5人回答

网站被垃圾机器人盯上了，每天注册上百个垃圾账号，发几千个垃圾广告帖子，迫不得已，只能关闭网站，停止注册新用户，慢慢禁止账号和冻结账号，但有时太多了，操作不过来，只能批量删除垃圾账号。但只要打开网站，马上又有新垃圾账号注册，继续发垃圾广告帖子。垃圾账号有邮箱注册的，有微信扫码注册的，有QQ登录注册的，感觉禁止不完，只要一开网站，就马上有账号开始注册发帖，真的好烦


已经做了以下工作：


1.注册验证问题设置，设置的中文问答，没有效果


2.同一IP在24小时允许注册的最大次数为1


求助：大家有没有好的防止机器人注册发贴的方法？


我知道答案 回答被采纳将会获得1 贡献 已有3人回答

10078

请问各位大神，这个是木马程序吗？

请看图片，第一张是搜索引擎搜出来，有很多这种帖子，但点击连接，网站会提示“抱歉，指定的主题不存在或已被删除或正在被审核  ”，网站搜索了，确实不存在，当然也没删除记录；


于是用站长工具模拟访问的结果（第二图），发现，只有搜索引擎爬虫访问时，才会添加这些帖子，也就是针对搜索引擎挂马，请教一下如何处理？


目前查遍了模板等文件，没有发现近期被修改的文件。



94855





94856




我知道答案 回答被采纳将会获得1 贡献 已有3人回答

Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复 (阿里云热修复补丁):
介绍：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。

漏洞名称：
Discuz uc.key泄露导致代码注入漏洞

站长报告：已有网站中招后/uc_server/data/tmp被上传shell

补丁效果：目前已排除风险。

站长报告漏洞文件路径：/api/uc.php

手工修复方案：
编辑：
/api/uc.php
查找：（39行）
require_once '../source/class/class_core.php';
复制代码
修改为：
require_once '../source/class/class_core.php'; if (method_exists("C","app")) { $discuz = C::app(); $discuz->init(); }
复制代码


查找：（273行）
f

如何设置用户登录才能使用搜索功能？


我知道答案 回答被采纳将会获得1 贡献 已有2人回答

1分钟要发2~3封验证码邮件，被恶意申请验证码了怎么办

78875
发件箱一直在被限制，影响了社区的真实用户注册


不敢关邮箱验证（怕大量的假用户涌进来）也不敢换短信验证（一条条短信都是钱啊。。。）


不知道怎么办了，一共5个金币全部家当了


本人萌新，在各路大神发过的建站帖子帮助下，一步步建好了discuz社区（当时很激动很有成就感hh）


然后在应用市场购买了邮箱验证码插件（是科站网的，因为插件冲突启用失败他们还专门远程给我解决了，nice）


我第一个邮箱用的163，一边看帖子一边配置了好了smtp



然后半天时间就有用户反映说注册不了提示：邮件发送失败


排查了半天才发现是邮箱被限制了



后来换了126邮箱又换了腾讯企业邮箱


然后两天时间全都给干挂了
78876


基本就是1分钟要发2~3个验证码邮件



一共发了3500个验证码用户数量连一半都不到


希望有路过的好心大佬给提供提供解决方法~

由于前期不懂，导致很多国外机器人注册成功


现在我打算删除这些所有的会员


毕竟社区预计年后开始上线


但是又担心删除的中途出现一些问题，各位大神有什么专业意见提供吗？


80897

我知道答案 回答被采纳将会获得1 贡献 已有0人回答

比如“a板块”权限设置了仅管理员才可发新话题，但惊奇发现某一个普通用户竟然发了一个新帖子进入到后台审核，这种情况是网站被破解了吗？还是什么情况，但自己用普通用户的账号发贴会提示无权限，怎么别人那个账号却能够在这个板块发帖呢？太诡异了

我知道答案 回答被采纳将会获得1 贡献 已有1人回答

11月底新搭建的DZ3.4网站，使用的百度站长统计，最近发现好多关键字是收灰产收流量的。请问该如何解决呢？
3807

97868
每天都有大量的外地访问




97869
访问后，会停留在页面上。




97870
把这些访问轨迹的链接复制到地址栏后，打开是这个提示




97871
会导致在线人数异常高，流量特别大，带宽被占用。



我知道答案 回答被采纳将会获得1 贡献 已有2人回答

9072

好多文件都被更改了，请问怎么补救？