欢迎访问士人网络天水网站建设专业服务平台 网站地图 | 联系我们
天水网站建设制作设计公司【天水士人网络】
天水网络公司电话
当前位置:首页 > 网站优化 > 优化知识 > 正文

discuz系统网站被挂马全面盘查办法指南

时间:2014-05-19 | 来源:士人网络 | 关注: 404

  discuz系统由于被广泛应用,所以也是攻击挂马的主要对象,一旦discuz系统网站被挂马了,那该怎么办呢?如果你对系统不熟找问题很困难的,你不知道在什么地方被挂马。遇到这样情况你不妨用用下面的方法试试:

  如果你发现你网站已经中招(大部分表现为被人插入iframe代码,首页或者每个页面),可以参照以下办法进行处理:
 

  1、打上最新安全补丁!!!。
 

  2、对比DZ所有的文件,发现多出来的文件,立即下载备份(供分析用)然后从站点中删除!如果是文件大小、日期不一致的,编辑该文件,看是否有不良代码。
 

  注:很多木马代码被插入到了JS文件中,建议直接用DZ程序原JS目录覆盖一次网站的JS目录。然后上传DZ官方最新文件替换。(上传后,记得将数据库路径修改正确。)
 

  3、查看所有的JPG,GIF文件名,凡是发现带asp文件名的,立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马,曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录,里面再放一个JPG木马文件。
 

  4、以上2、3步骤是检查木马程序文件,完成后,就该检查后台模板了。首先当然是立刻修改管理员密码(能动你模板说明就能进你后台了),接着查看站内日志是否有非法登陆或者是日志被删除了,然后在模板管理中,用查找替换模板的方法,查询你网站页面被插入的那个iframe代码。
 

  5、停止网站所有的上传功能,检查所有会员名,发现带asp的(包括*.asa、*.cdx、*.cer),全部删除(请自行斟酌,为了网站安全,损失点也没办法),同时,在网站选择题那设定禁止注册:asp 这样的会员。
 

  6、如果你网站的数据库使用的是默认的数据库路径和文件名,请立即更改!切记!
 

  7、登陆后台后网页一片空白的处理方法,用对应版本原始的admin文件夹覆盖你的管理目录中的文件,并将目录中多出来的文件删除掉。如果后台菜单栏点不开的,请重新上传文件/JS/prototype.js。
 

  8、登陆时提示验证码不正确的,一般表现为验证码多了下划线。请用原始的DZ文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件,以及/inc/checkcode.asp文件。
 

  9、最好重新生成所有的HTML文件以及所有的JS文件。
 

  注:以上方法都试了还不行,那就备份数据库,然后删除全站,再重新上传,或直接联系站长安全网的jack帮你解决。

相关热词搜索: discuz被挂马,怎么办,DZ挂马解决办法,如何盘查被挂