有一个小破站被黑了-tkre

程序用的dz3.4，上传了一个带图片的木马，uc后台添加了一个应用，应用地址就是木马图片的地址，新版宝塔，新版dz，搞不明白为啥被黑
attachment文件夹里发现了可疑图片，里面有这样的代码

刚刚发帖，上面图片里的代码在loc发不出来，提示被拦截了，请问LOC用的什么拦截的呢？

热议
2楼 nnt 昨天19:05

LOC用 貌似是 安全狗

至于你被黑估计是一下几个原因吧：
+ 弱口令
+ 装了带漏洞的插件
+ 密码泄露了
+ 主机上的其他网站被攻击

3楼 Duf 昨天19:05

肯定是访客模式发的帖子。

4楼 雪丫鬟 昨天19:05

纯静态网站就不怕被黑了，比如我的仙女域名

5楼 citywar 昨天19:07

不要用盗版插件跟主题
关闭相册功能

6楼 蝙蝠侠 昨天19:08

盲猜图上txt里面是PHP代码

7楼 tkre 昨天19:08

不要用盗版插件跟主题
关闭相册功能

小破站是纯原装的，相册功能也没开启的。。

8楼 四叶草 昨天21:41

开了日志没有
查找下相关日志

9楼 tkre 昨天23:50

开了日志没有
查找下相关日志

就是在日志里找到的，先破解了会员的弱密码，然后编辑了会员的旧贴，在里面上传了图片（图片里有一句话木马）。

老哥 宝塔如何设置禁止目录执行php呢？

10楼 acg88 昨天23:58

tkre 发表于 2021-10-17 23:50
就是在日志里找到的，先破解了会员的弱密码，然后编辑了会员的旧贴，在里面上传了图片（图片里有一句话木 ...

设置那个目录没有写入权限啊

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。