我网站都还没建好，后台开启了验证码，还是没用。

照样有一堆外国机器人，跑来注册账号，然后发广告贴。
手机验证和邮箱验证，好像是要花钱，X3.5版本也没有看到相应的插件可以用。
现在咋办啊？每天删帖删到手酸。
我知道答案 回答被采纳将会获得1 贡献 已有5人回答

大概是今年四月份，网站被植入了病毒，搜索一些不堪的关键词会显示我这个网站的网址，点开网址（网址后面加了"?id=一堆字符"）就会跳转到那些乱七八糟的网站。

我在淘宝上找人搞了病毒，目前可以通过乱七八糟的关键词搜索到我的网址，但是点开已经不跳转了，虽然流量到了我的网站，但是这个迟早会被K掉，请问大家如何处理，或者查找修改那几个文件？

第一张图是百度统计，可以看到每天都是这些关键词进来。
6782

第二张图是百度的资源平台上看到的，都是这些关键词搜到我的网站
6783

第三张图是这些垃圾链接，都是添加在网址html后面或者php后面。
6784

虽然说这些链接还是在我的网站，但是我感觉迟早药丸。

网站有404，但是不找到怎么回事，这些链接不跳转到404

恳请大家为我解惑，给我指明方向！

感谢！！！

服务器系统及 PHP        Linux / PHP v5.6.40
服务器 MySQL 版本        5.6.47-log

我是这个环境，运行3.4GBK，非常稳定，一个站用于内部事情记录；一个站对于安装应用中心插件来跑

因有人说GBK有安全隐患，在考虑是否要升级3.5我知道答案 回答被采纳将会获得1 贡献 已有0人回答

通过网上对比我网站曾经出现的各种情况 ，以及宝塔报警对应的文件查找 结合前段时间经常莫名502  猜测确实被写入了木马及恶意程序

所以通过宝塔对所有文件权限设置成了755  不准写入
这样会不会对社区造成影响  log以及缓存会不会可能出现问题
怕可能出现的问题，因为就以我的水平，任何找不到原因的问题就可能需要几天去排查
所以哪些文件夹必须给777权限
安装了 云锁，<strike>还不知道是不是中看不中用的花瓶</strike>

谷歌搜索自己的社区名字，
发现有一个陌生的域名，
内容和自己的网站一模一样，
点进去内页的内容都是一样的，
就是域名网址不一样。

请问，这是不是镜像？
会对自己的有什么影响？
有解决方法吗？求助大神我知道答案 回答被采纳将会获得1 贡献 已有4人回答

87202


87203

第一问 这个文件是做什么的呀？
第二问 有什么风险吗？
第三问 可以删掉吗？
我知道答案 回答被采纳将会获得1 贡献 已有0人回答

Discuz! X3.4出现安全漏洞，病毒名：“bk.webshell.leonrisk.14006053”的入侵，它是PHP Webshell‌ 恶意后门程序，常通过网站上传漏洞（如文件上传、SQL注入）植入服务器，用于远程执行命令、窃取数据或作为跳板攻击内网。


       搜了一下，Discuz! 3.4（DZ3.4）系统，该版本为官方于2014年发布的旧版社区程序，‌自2020年起已停止所有安全更新与官方支持‌，存在大量已公开的高危漏洞，极易被攻击者利用植入 Webshell（如 bk.webshell.leonrisk.14006053）。


我知道答案 回答被采纳将会获得1 贡献 已有3人回答

62462

首页怎么变成斗鱼的了  我晕死
是不是被黑客黑了啊
服务器提示被人攻击  。。。。
一个会员都没，，也会被攻击？
1 贡献最佳答案

        你这不叫“被嵌套”，而是放入了一个iframe代码。从页面上代码看，就是你自己有管理权的用户通过DIY自己放进去的……
https://www.douyu.com/122024?dyshid=9bcd8f3-06a52abd741bda606e83dd0b00001701&dyshci=55&dyshti=1709096117962      

62463湖中沉发表于1 小时前
详细答案 >

讨论下您的网站如果安装了盗版应用与addon1.dismall.com/md5/的关联性？
很搞笑的是进应用中心提示“您的网站如果安装了盗版应用,请立即卸载删除,以免盗版应用篡改您的网站程序。”
那想问下，如果不是因为我安装了正版程序那应用中心怎么扫描我后台检测了我后台安装了哪些应用呢？那正版就不会篡改程序？
如果让别人帮忙应用中心下载的同样的插件，然后我拿来也一样安装，提示说他篡改程序，
那问下：别人网站是否已经被正版篡改过？
你们说这种威逼利诱的恐吓是不是很搞笑？

我的网站不想让游客和普通会员访问abcd.com/forum.php这个页面，有什么方法可以限制呢，，最好是除了管理员账号1可以访问其他的访问全部跳转404页。。。

社区前些时间被黑，产生了几千条，色， 情， 的百度快照，点击快照就会跳到某些网站，后来在这个文件/source/class/discuz/discuz_base.php里发现了入嵌的代码，已经清除了，清除后打开快照就是正常的主页，但域名后面还有许多种类的后娺，如下：
.com/index.php?7r84ww=735363343289.pptx
.com/index.php?1Bm=694938395555.csv
.com/index.php?n4yj=359348869840.doc
.com/index.php?nE9QB=259629385528.shtml
.com/index.php?sAT=411097464428.xml
.com/index.php?et6=bjzgdhyemvue.txt
等等后娺，
现在这些主页带的后娺还是有出现不良的百度快照，打开就是主页，地址后面都是带上面这些后娺的。

现在不知如何解决了，请高手r

为啥我的网站总出现
67355
违法违规网页，建议关闭

















我知道答案 回答被采纳将会获得1 贡献 已有1人回答

出现如图弹窗，请问大佬们这个怎么解决呢？知道帖子id，但是帖子貌似已经被我删掉了。还是出现“该内容被禁止访问”  
2746

为什么我设置了 禁止ip 但是 该ip段 还可以继续 注册 登录发帖
2624

2625


2626

大家好：在discuz3.5启动能看到网站社区信息，能否增加独立登入验证页面，成功后才能看到社区信息。

我知道答案 回答被采纳将会获得1 贡献 已有3人回答

最近发现多了一些类似DotBot一些乱七八糟国外蜘蛛来爬
而且网上说cc  ddos攻击等也多数来自境外
另外谷歌已经被墙，境外的也基本不会访问国内的中小网站（攻击除外），就SEO来说即便是谷歌搜索被墙后都变得十分鸡肋，谷歌爬取既无用还占用资源
所以对国外开放百害无益，所以想屏蔽掉所有境外ip（港澳台除外），具体应该怎么做

2 突发奇想，官方弄个竞技游戏中心，类似应用商店和所有站点打通，每个站点都可以用官方指定货币进行游戏竞技，并且这种货币可以自由交易，流通，可以从官方购买、赞助充值，也可以从游戏中赢，并且这种货币可以购买应用商店的插件和模板
貌似棋牌类游戏php源码就能搞定

赶紧把宝塔里的discuz-X3.4升级到discuz-X3.5
29410

这几年网站经常卡顿， 访问量也不大，折腾了这么多天装了网站监控报表，结果发现有非常多的ip首次访问都是默认的注册地址，怀疑是各种发帖机在大量扫描各种网站注册是否有漏洞。请问如何修改注册地址，又不影响各个微信登录，手机注册等插件。



我知道答案 回答被采纳将会获得1 贡献 已有2人回答

pc端正常，手机端用连wlan正常，用手机数据访问倒是会跳转到色情网站（不是一访问就会跳转，而是有间隔性跳转）这是被挂马了么？我知道答案 回答被采纳将会获得1 贡献 已有8人回答

网址    /forum.php?BMID=187808263.pptx
正常访问 内容没问题
但是使用360 魔变 模拟  百度蜘蛛 访问 就是 色情内容了。   怎么办？