网站被挂马,是否和DZ的程序漏洞有关?
情况描述:1.程序使用的是最新版的X3.4,原文件下载覆盖,没做任何修改。
2.所安装插件均为应用市场中安装,没有安装第三方盗版
3.全站使用了HTTPS,并在百度站长平台HTTPS认证
我一直很有个问题,我对网站做行为验证码,手机号,损失一部分用户体验来做防护,还是一直不断有恶意注册帐号,利用个人空间的一个漏洞填写违法信息。偶尔还出现像此次一样的挂马。
我看别人的站,同样用的是DZ,只做一个简单的DZ自带验证码防护,其他什么都没有,也没有见出过问题,或出现违法信息。我的网站做的也不大,一个小站,为什么这么招黑呢?
上面扯了一点点废话,下面是西部数码技术给的回复,他的意思很确定,像这种情况就是由于程序漏洞造成的。我个人人微言轻,只是表达一下,对技术上也不太懂。
你的X3.4 是什么版本、 如果出现跳转的情况 那明显是挂马了 可以虚拟空间 空间商解决 云服务器 自行排查哦 挂马常见的已经早不是程序漏洞而更多的是服务器安全策略没做好,程序漏洞往往引发的是大面积相同程序都会出问题,但这在经年累月开发更新的DZ上早已经几率微乎其微了的。 没安装过盗版插件与模版,引入网站被挂马问题。
主要是服务器密码太简单做成。
加強服务器密码是必要,否则,覆蓋N次,还是有网站被挂马可能。 你这个属于快照劫持,网站或者服务器被入侵写入后门,在蜘蛛访问网站时返回被劫持的内容,从搜索引擎点击跳转到别人的网站
被入侵劫持的原因很多:
程序漏洞(多见于长期使用老版本程序的网站,因为新版修复漏洞后相当于公开了漏洞,而继续使用老版本就极大概率被入侵,被入侵后实际网站里已经含有大量后门,即使后期升级最新版,并不能自动清除后门)
服务器漏洞或者权限等配置不当
有的网站可以排查出几十个后门,有的站今年觉得被入侵了,一排查,发现网站几年前早就被不同的人写入不同的后门了
免费的 Discuz劫持检测插件:http://addon.discuz.com/?@freeaddon_snapshot.plugin
可以有偿排查清理加固服务器 是服务器环境的问题。
页:
[1]
