因为工作的原因,工作后我只能维护着脚客部落的运行.给大家提供一个可以聊天的地方。却无法去每天登陆它了.偶尔有好的资源我才会上去发一下.昨天晚上5点多开完会我刚坐在电脑前就有几个会员说论坛被黑.
没办法脚客部落年久失修无法得到我太多的关注.
分析估计就是他扫出来我这个站后利用discuz的漏洞 拿到上传权限 放了webshell在我空间 然后篡改主页.不过还算是一个比较有品的人.没有删除全站清空数据库.呵呵
即使知道了也没时间去弄,就恢复了页面后.去吃饭了.回来后看到又被篡改.我无语,那就重新恢复了.然后打了下补丁.然后又有事情就出去了.回来后又被篡改.就查了下服务器新建立的文件删除了一些我不知道的文件,可能是webshell的文件.但是也没办法确定会不会还有问题.就把服务器的权限也改了一下!
看看还有没有问题了.其实这些小黑阔没有恶意就是告诉你你网站的问题.小问题你不解决遇到真正的坏人的时候就不行了.还是很感谢.不爆也不知道啥情况呢还呵呵.
同时T还设置了下服务器的相关权限