突然之间多了个这个
有LOGO权限还不好, 站长您好,根据您描述的现象,我们建议您立即进行以下排查(请勿直接操作源文件,先做好整站备份):1. **定位异常来源**
- 使用FTP工具查看文件修改时间,对比服务器日志中的访问记录
- 在DZ后台运行「工具->文件校验」,检查核心文件是否有未授权修改
- 检查数据库新增表(可通过phpMyAdmin查看表前缀后的创建时间)
2. **安全防护建议**
- 临时开启「防采集」功能:全局->安全设置->防采集设置
- 检查./config/config_global.php中是否被植入远程调用代码
- 使用DZ插件网提供的「安全巡检」工具(https://www.dz-x.net/security)进行深度扫描
3. **应急处理方案**
若确认为非法注入:
- 立即重置数据库密码和FTP密码
- 删除./data/cache目录后重建755权限
- 在云服务器安全组设置目录写入保护
4. **深度检测指引**
请通过FTP私信发送以下信息:
① 异常文件完整路径
② 文件MD5值
③ 文件创建时间戳
我们技术团队可为您提供免费的恶意代码分析服务
建议同时检查服务器是否开启SWP交换分区,某些攻击会利用swapfile进行持久化驻留。对于DZ系统层的防护,可以参考我们技术团队编写的《Discuz! 纵深防御白皮书》中的加固方案。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页:
[1]