X3.4停止更新后,出现安全漏洞病毒名为“bk.webshell.leonrisk.14006053”的入侵该怎么办 New
2025-12-26 19:44 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
Discuz! X3.4出现安全漏洞,病毒名:“bk.webshell.leonrisk.14006053”的入侵,它是PHP Webshell 恶意后门程序,常通过网站上传漏洞(如文件上传、SQL注入)植入服务器,用于远程执行命令、窃取数据或作为跳板攻击内网。
搜了一下,Discuz! 3.4(DZ3.4)系统,该版本为官方于2014年发布的旧版社区程序,自2020年起已停止所有安全更新与官方支持,存在大量已公开的高危漏洞,极易被攻击者利用植入 Webshell(如 bk.webshell.leonrisk.14006053)。
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
搜了一下,Discuz! 3.4(DZ3.4)系统,该版本为官方于2014年发布的旧版社区程序,自2020年起已停止所有安全更新与官方支持,存在大量已公开的高危漏洞,极易被攻击者利用植入 Webshell(如 bk.webshell.leonrisk.14006053)。
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
几天没打开我的新社区,首页变成这样了,是不是被黑了? New
2024-04-10 17:51 来自 左右不逢缘 发布@ Discuz!问题求助
62462
首页怎么变成斗鱼的了 我晕死
是不是被黑客黑了啊
服务器提示被人攻击 。。。。
一个会员都没,,也会被攻击?
1 贡献最佳答案
你这不叫“被嵌套”,而是放入了一个iframe代码。从页面上代码看,就是你自己有管理权的用户通过DIY自己放进去的……
https://www.douyu.com/122024?dyshid=9bcd8f3-06a52abd741bda606e83dd0b00001701&dyshci=55&dyshti=1709096117962
62463湖中沉发表于1 小时前
详细答案 >
首页怎么变成斗鱼的了 我晕死
是不是被黑客黑了啊
服务器提示被人攻击 。。。。
一个会员都没,,也会被攻击?
1 贡献最佳答案
你这不叫“被嵌套”,而是放入了一个iframe代码。从页面上代码看,就是你自己有管理权的用户通过DIY自己放进去的……
https://www.douyu.com/122024?dyshid=9bcd8f3-06a52abd741bda606e83dd0b00001701&dyshci=55&dyshti=1709096117962
62463湖中沉发表于1 小时前
详细答案 >
讨论下您的网站如果安装了盗版应用与addon1.dismall.com/md5/的关联性?
2023-02-06 18:28 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
讨论下您的网站如果安装了盗版应用与addon1.dismall.com/md5/的关联性?
很搞笑的是进应用中心提示“您的网站如果安装了盗版应用,请立即卸载删除,以免盗版应用篡改您的网站程序。”
那想问下,如果不是因为我安装了正版程序那应用中心怎么扫描我后台检测了我后台安装了哪些应用呢?那正版就不会篡改程序?
如果让别人帮忙应用中心下载的同样的插件,然后我拿来也一样安装,提示说他篡改程序,
那问下:别人网站是否已经被正版篡改过?
你们说这种威逼利诱的恐吓是不是很搞笑?
很搞笑的是进应用中心提示“您的网站如果安装了盗版应用,请立即卸载删除,以免盗版应用篡改您的网站程序。”
那想问下,如果不是因为我安装了正版程序那应用中心怎么扫描我后台检测了我后台安装了哪些应用呢?那正版就不会篡改程序?
如果让别人帮忙应用中心下载的同样的插件,然后我拿来也一样安装,提示说他篡改程序,
那问下:别人网站是否已经被正版篡改过?
你们说这种威逼利诱的恐吓是不是很搞笑?
怎么限制访问 abcd.com/forum.php页面
2021-09-17 22:49 来自 婷姐 发布@ Discuz!问题求助
我的网站不想让游客和普通会员访问abcd.com/forum.php这个页面,有什么方法可以限制呢,,最好是除了管理员账号1可以访问其他的访问全部跳转404页。。。
社区补黑产生大量快照无法根治
2021-09-27 17:16 来自 迪巴拉 发布@ Discuz!问题求助
社区前些时间被黑,产生了几千条,色, 情, 的百度快照,点击快照就会跳到某些网站,后来在这个文件/source/class/discuz/discuz_base.php里发现了入嵌的代码,已经清除了,清除后打开快照就是正常的主页,但域名后面还有许多种类的后娺,如下:
.com/index.php?7r84ww=735363343289.pptx
.com/index.php?1Bm=694938395555.csv
.com/index.php?n4yj=359348869840.doc
.com/index.php?nE9QB=259629385528.shtml
.com/index.php?sAT=411097464428.xml
.com/index.php?et6=bjzgdhyemvue.txt
等等后娺,
现在这些主页带的后娺还是有出现不良的百度快照,打开就是主页,地址后面都是带上面这些后娺的。
现在不知如何解决了,请高手r
.com/index.php?7r84ww=735363343289.pptx
.com/index.php?1Bm=694938395555.csv
.com/index.php?n4yj=359348869840.doc
.com/index.php?nE9QB=259629385528.shtml
.com/index.php?sAT=411097464428.xml
.com/index.php?et6=bjzgdhyemvue.txt
等等后娺,
现在这些主页带的后娺还是有出现不良的百度快照,打开就是主页,地址后面都是带上面这些后娺的。
现在不知如何解决了,请高手r
请问各位你们的网站出现这种情况的时候多不多? New
2024-06-13 20:09 来自 婷姐 发布@ Discuz!问题求助
为啥我的网站总出现
67355
违法违规网页,建议关闭
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
67355
违法违规网页,建议关闭
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
网站出现恶意跳转信息
2020-10-28 20:16 来自 哥斯拉 发布@ Discuz!问题求助
出现如图弹窗,请问大佬们这个怎么解决呢?知道帖子id,但是帖子貌似已经被我删掉了。还是出现“该内容被禁止访问”
2746
2746
在discuz启动增加页面,登入验证后才能看到社区信息。 New
2024-07-08 12:24 来自 镖师 发布@ Discuz!问题求助
大家好:在discuz3.5启动能看到网站社区信息,能否增加独立登入验证页面,成功后才能看到社区信息。
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
怎么屏蔽国外ip
2022-01-12 12:49 来自 镖师 发布@ Discuz!问题求助
最近发现多了一些类似DotBot一些乱七八糟国外蜘蛛来爬
而且网上说cc ddos攻击等也多数来自境外
另外谷歌已经被墙,境外的也基本不会访问国内的中小网站(攻击除外),就SEO来说即便是谷歌搜索被墙后都变得十分鸡肋,谷歌爬取既无用还占用资源
所以对国外开放百害无益,所以想屏蔽掉所有境外ip(港澳台除外),具体应该怎么做
2 突发奇想,官方弄个竞技游戏中心,类似应用商店和所有站点打通,每个站点都可以用官方指定货币进行游戏竞技,并且这种货币可以自由交易,流通,可以从官方购买、赞助充值,也可以从游戏中赢,并且这种货币可以购买应用商店的插件和模板
貌似棋牌类游戏php源码就能搞定
而且网上说cc ddos攻击等也多数来自境外
另外谷歌已经被墙,境外的也基本不会访问国内的中小网站(攻击除外),就SEO来说即便是谷歌搜索被墙后都变得十分鸡肋,谷歌爬取既无用还占用资源
所以对国外开放百害无益,所以想屏蔽掉所有境外ip(港澳台除外),具体应该怎么做
2 突发奇想,官方弄个竞技游戏中心,类似应用商店和所有站点打通,每个站点都可以用官方指定货币进行游戏竞技,并且这种货币可以自由交易,流通,可以从官方购买、赞助充值,也可以从游戏中赢,并且这种货币可以购买应用商店的插件和模板
貌似棋牌类游戏php源码就能搞定
赶紧把宝塔里的discuz-X3.4升级到discuz-X3.5
2023-02-06 14:07 来自 左右不逢缘 发布@ Discuz!问题求助
赶紧把宝塔里的discuz-X3.4升级到discuz-X3.5
29410
29410
有偿请教:请问如何修改注册地址,防止被机器扫描 New
2025-09-01 21:18 来自 惧愁人 发布@ Discuz! X3.5专区
这几年网站经常卡顿, 访问量也不大,折腾了这么多天装了网站监控报表,结果发现有非常多的ip首次访问都是默认的注册地址,怀疑是各种发帖机在大量扫描各种网站注册是否有漏洞。请问如何修改注册地址,又不影响各个微信登录,手机注册等插件。
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
这是被挂马了么? New
2025-08-07 07:57 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
pc端正常,手机端用连wlan正常,用手机数据访问倒是会跳转到色情网站(不是一访问就会跳转,而是有间隔性跳转)这是被挂马了么?我知道答案 回答被采纳将会获得1 贡献 已有8人回答
网站疑似被挂马了 怎么办?
2020-09-11 08:26 来自 xiao9469 发布@ Discuz!问题求助
网址 /forum.php?BMID=187808263.pptx
正常访问 内容没问题
但是使用360 魔变 模拟 百度蜘蛛 访问 就是 色情内容了。 怎么办?
正常访问 内容没问题
但是使用360 魔变 模拟 百度蜘蛛 访问 就是 色情内容了。 怎么办?
网站每天出现大量的503错误,页面提示“您当前的访问请求当中含有非法字符,已经被系统拒绝” New
2024-09-26 07:54 来自 逝水年华 发布@ Discuz!问题求助
各位好,我的网站每天均出现上万条503错误,访问出现503错误页面时提示“您当前的访问请求当中含有非法字符,已经被系统拒绝”
该页面中出现的 BackTraceID均为:8ff9b03f21962d610a804f2c2e3c08dd
请问这是什么情况引起,应如何解决呢?谢谢。
73295
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
该页面中出现的 BackTraceID均为:8ff9b03f21962d610a804f2c2e3c08dd
请问这是什么情况引起,应如何解决呢?谢谢。
73295
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
挂马后快照恢复了,但发现百度收录很多色情链接,如何处理? New
2025-10-09 18:11 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
程序:X3.5
版本:Release 20250205 UTF-8
问题:日前被挂马,无法打开,后经快照覆盖恢复正常,但发现百度收录了很多色情链接。
例:https://www.x.com/index.php/666473790.htm
例子里的 666473790.htm文件根本就没有,更奇怪的是:https://www.x.com/index.php/任意名称.htm 也能访问。
处理:后台文件校验,发现修改过的文件,从新官方下载覆盖,但没有用。宝塔用河马木马检测,也未发现。
有没高手指点一二?
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
版本:Release 20250205 UTF-8
问题:日前被挂马,无法打开,后经快照覆盖恢复正常,但发现百度收录了很多色情链接。
例:https://www.x.com/index.php/666473790.htm
例子里的 666473790.htm文件根本就没有,更奇怪的是:https://www.x.com/index.php/任意名称.htm 也能访问。
处理:后台文件校验,发现修改过的文件,从新官方下载覆盖,但没有用。宝塔用河马木马检测,也未发现。
有没高手指点一二?
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
DZ3.5后台防采集列表1000多页 New
2025-08-17 17:47 来自 哥斯拉 发布@ Discuz! X3.5专区
DZ 3.5 后台防采集列表1000多页,这玩意准的哦?
90332
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
90332
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
发现一个神奇的问题 New
2025-09-08 10:10 来自 浅生 发布@ Discuz! X3.5专区
我的X3.5验证有问题,不懂那出了问题,
设置了登录需要验证,发表要验证,
可登录的时候跳出来要验证这步,但不用输入验证码,点登录也可以登录上.
9096090961
就算验证随便输入也可以登录上.90962
也是一样能登录上,
反正开这验证出来,感觉和他没有半毛钱关系,
开始我以为我用了,90963这个影响,可我关了,还是一样,也不知道那个地方出问题.
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
设置了登录需要验证,发表要验证,
可登录的时候跳出来要验证这步,但不用输入验证码,点登录也可以登录上.
9096090961
就算验证随便输入也可以登录上.90962
也是一样能登录上,
反正开这验证出来,感觉和他没有半毛钱关系,
开始我以为我用了,90963这个影响,可我关了,还是一样,也不知道那个地方出问题.
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
这些来访地址,是不是挂马了? New
2025-10-10 18:25 来自 哥斯拉 发布@ Discuz! X3.5专区
wip2000.tg.qdd2000
92378我知道答案 回答被采纳将会获得1 贡献 已有0人回答
92378我知道答案 回答被采纳将会获得1 贡献 已有0人回答
此网站已被人举报不安全 New
2024-04-10 19:01 来自 xiao9469 发布@ Discuz!问题求助
此网站已被人举报不安全
淘帖页面,在edge里提示:被人举报不安全
咋回事?反馈给微软好几次了,没有用,没人解决!
62467
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
淘帖页面,在edge里提示:被人举报不安全
咋回事?反馈给微软好几次了,没有用,没人解决!
62467
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
