如何把黑客生成的垃圾链接设置成404
2020-12-03 14:18 来自 哥斯拉 发布@ Discuz!问题求助
网站之前一段时间中了木马,后来清除了,但生成了很多不规则的链接,这些链接仍然可以打开,有的是指向社区首页,有的是门户页,如图:3391
3392
有没有办法把这些不规律的链接直接跳成404?
我发现把这些乱七八糟的网址输入到discuz官方网址后面,也能访问,
3393
3394
3392
有没有办法把这些不规律的链接直接跳成404?
我发现把这些乱七八糟的网址输入到discuz官方网址后面,也能访问,
3393
3394
全是流量攻击怎么弄?ng1.24+免费防火墙 New
2025-12-16 14:25 来自 哥斯拉 发布@ Discuz! X3.5专区
95222
95223
全是流量攻击怎么弄?ng1.24+免费防火墙
试了一下CDN。感觉CDN也顶不住啊。
我知道答案 回答被采纳将会获得1 贡献 已有5人回答
95223
全是流量攻击怎么弄?ng1.24+免费防火墙
试了一下CDN。感觉CDN也顶不住啊。
我知道答案 回答被采纳将会获得1 贡献 已有5人回答
一天注册上百个垃圾机器人账号,疯狂发垃圾广告贴,有没有好的处理办法? New
2025-11-14 17:15 来自 惧愁人 发布@ Discuz! X3.5专区
网站被垃圾机器人盯上了,每天注册上百个垃圾账号,发几千个垃圾广告帖子,迫不得已,只能关闭网站,停止注册新用户,慢慢禁止账号和冻结账号,但有时太多了,操作不过来,只能批量删除垃圾账号。但只要打开网站,马上又有新垃圾账号注册,继续发垃圾广告帖子。垃圾账号有邮箱注册的,有微信扫码注册的,有QQ登录注册的,感觉禁止不完,只要一开网站,就马上有账号开始注册发帖,真的好烦
已经做了以下工作:
1.注册验证问题设置,设置的中文问答,没有效果
2.同一IP在24小时允许注册的最大次数为1
求助:大家有没有好的防止机器人注册发贴的方法?
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
已经做了以下工作:
1.注册验证问题设置,设置的中文问答,没有效果
2.同一IP在24小时允许注册的最大次数为1
求助:大家有没有好的防止机器人注册发贴的方法?
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
发现新型挂马,常规清理没发现,找不到,请教各位 New
2025-12-05 18:14 来自 哥斯拉 发布@ Discuz! X3.5专区
请看图片,第一张是搜索引擎搜出来,有很多这种帖子,但点击连接,网站会提示“抱歉,指定的主题不存在或已被删除或正在被审核 ”,网站搜索了,确实不存在,当然也没删除记录;
于是用站长工具模拟访问的结果(第二图),发现,只有搜索引擎爬虫访问时,才会添加这些帖子,也就是针对搜索引擎挂马,请教一下如何处理?
目前查遍了模板等文件,没有发现近期被修改的文件。
94855
94856
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
于是用站长工具模拟访问的结果(第二图),发现,只有搜索引擎爬虫访问时,才会添加这些帖子,也就是针对搜索引擎挂马,请教一下如何处理?
目前查遍了模板等文件,没有发现近期被修改的文件。
94855
94856
我知道答案 回答被采纳将会获得1 贡献 已有3人回答
网上说的这个 UC 安全问题到底要不要修复,官方目前未修改
2022-01-01 10:18 来自 迪巴拉 发布@ Discuz!问题求助
Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复 (阿里云热修复补丁):
介绍:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。
漏洞名称:
Discuz uc.key泄露导致代码注入漏洞
站长报告:已有网站中招后/uc_server/data/tmp被上传shell
补丁效果:目前已排除风险。
站长报告漏洞文件路径:/api/uc.php
手工修复方案:
编辑:
/api/uc.php
查找:(39行)
require_once '../source/class/class_core.php';
复制代码
修改为:
require_once '../source/class/class_core.php'; if (method_exists("C","app")) { $discuz = C::app(); $discuz->init(); }
复制代码
查找:(273行)
f
介绍:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。
漏洞名称:
Discuz uc.key泄露导致代码注入漏洞
站长报告:已有网站中招后/uc_server/data/tmp被上传shell
补丁效果:目前已排除风险。
站长报告漏洞文件路径:/api/uc.php
手工修复方案:
编辑:
/api/uc.php
查找:(39行)
require_once '../source/class/class_core.php';
复制代码
修改为:
require_once '../source/class/class_core.php'; if (method_exists("C","app")) { $discuz = C::app(); $discuz->init(); }
复制代码
查找:(273行)
f
如何设置用户登录才能使用搜索功能? New
2026-01-21 11:38 来自 哥斯拉 发布@ Discuz! X3.5专区
如何设置用户登录才能使用搜索功能?
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
【萌新紧急求助】新网站被恶意申请邮箱验证码致使发件箱不断被封!怎么办,求救!
2024-12-15 08:39 来自 左右不逢缘 发布@ Discuz!问题求助
1分钟要发2~3封验证码邮件,被恶意申请验证码了怎么办
78875
发件箱一直在被限制,影响了社区的真实用户注册
不敢关邮箱验证(怕大量的假用户涌进来)也不敢换短信验证(一条条短信都是钱啊。。。)
不知道怎么办了,一共5个金币全部家当了
本人萌新,在各路大神发过的建站帖子帮助下,一步步建好了discuz社区(当时很激动很有成就感hh)
然后在应用市场购买了邮箱验证码插件(是科站网的,因为插件冲突启用失败他们还专门远程给我解决了,nice)
我第一个邮箱用的163,一边看帖子一边配置了好了smtp
然后半天时间就有用户反映说注册不了提示:邮件发送失败
排查了半天才发现是邮箱被限制了
后来换了126邮箱又换了腾讯企业邮箱
然后两天时间全都给干挂了
78876
基本就是1分钟要发2~3个验证码邮件
一共发了3500个验证码用户数量连一半都不到
希望有路过的好心大佬给提供提供解决方法~
78875
发件箱一直在被限制,影响了社区的真实用户注册
不敢关邮箱验证(怕大量的假用户涌进来)也不敢换短信验证(一条条短信都是钱啊。。。)
不知道怎么办了,一共5个金币全部家当了
本人萌新,在各路大神发过的建站帖子帮助下,一步步建好了discuz社区(当时很激动很有成就感hh)
然后在应用市场购买了邮箱验证码插件(是科站网的,因为插件冲突启用失败他们还专门远程给我解决了,nice)
我第一个邮箱用的163,一边看帖子一边配置了好了smtp
然后半天时间就有用户反映说注册不了提示:邮件发送失败
排查了半天才发现是邮箱被限制了
后来换了126邮箱又换了腾讯企业邮箱
然后两天时间全都给干挂了
78876
基本就是1分钟要发2~3个验证码邮件
一共发了3500个验证码用户数量连一半都不到
希望有路过的好心大佬给提供提供解决方法~
打算把社区旗下所有的会员全部删除,但是又怕··· New
2025-01-24 13:11 来自 哥斯拉 发布@ Discuz!问题求助
由于前期不懂,导致很多国外机器人注册成功
现在我打算删除这些所有的会员
毕竟社区预计年后开始上线
但是又担心删除的中途出现一些问题,各位大神有什么专业意见提供吗?
80897
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
现在我打算删除这些所有的会员
毕竟社区预计年后开始上线
但是又担心删除的中途出现一些问题,各位大神有什么专业意见提供吗?
80897
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
设置了仅管理员发新话题,普通用户竟然还能发贴? New
2025-08-04 09:33 来自 迪巴拉 发布@ Discuz!问题求助
比如“a板块”权限设置了仅管理员才可发新话题,但惊奇发现某一个普通用户竟然发了一个新帖子进入到后台审核,这种情况是网站被破解了吗?还是什么情况,但自己用普通用户的账号发贴会提示无权限,怎么别人那个账号却能够在这个板块发帖呢?太诡异了
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
DZ3.4新站关键词问题
2020-12-21 15:38 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz!问题求助
11月底新搭建的DZ3.4网站,使用的百度站长统计,最近发现好多关键字是收灰产收流量的。请问该如何解决呢?
3807
3807
如何屏蔽这些外地非法访问 New
2026-03-03 10:40 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
97868
每天都有大量的外地访问
97869
访问后,会停留在页面上。
97870
把这些访问轨迹的链接复制到地址栏后,打开是这个提示
97871
会导致在线人数异常高,流量特别大,带宽被占用。
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
每天都有大量的外地访问
97869
访问后,会停留在页面上。
97870
把这些访问轨迹的链接复制到地址栏后,打开是这个提示
97871
会导致在线人数异常高,流量特别大,带宽被占用。
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
Discuz X3.5的网站被挂马多次,宝塔php安全防火墙有提醒,请教修复方法 New
2026-04-02 21:50 来自 哥斯拉 发布@ Discuz! X3.5专区
Discuz X3.5的网站被挂马,宝塔php安全防火墙有提醒,详见下图:
98888
被挂马的位置和文件,被我发现后清空内容并更改权限为000
98889
被挂马的位置和文件,被我发现后清空内容并更改权限为000
98890
被挂马的位置和文件,被我发现后清空内容并更改权限为000
98891
宝塔面板中的提醒
98892
宝塔面板中的提醒信息
以上,我在后台核查了修改的文件,我都已经覆盖回来了,现在设置了几个目录禁止写入,请教官方这种问题该怎么彻底修复?
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
98888
被挂马的位置和文件,被我发现后清空内容并更改权限为000
98889
被挂马的位置和文件,被我发现后清空内容并更改权限为000
98890
被挂马的位置和文件,被我发现后清空内容并更改权限为000
98891
宝塔面板中的提醒
98892
宝塔面板中的提醒信息
以上,我在后台核查了修改的文件,我都已经覆盖回来了,现在设置了几个目录禁止写入,请教官方这种问题该怎么彻底修复?
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
可以限制游客ip访问限制吗? New
2026-02-20 09:16 来自 惧愁人 发布@ Discuz! X3.5专区
比如游客国内ip空调直接访问吗
检测是国外ip游客就要登录才能访问
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
检测是国外ip游客就要登录才能访问
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
网站地址栏中的挂锁图标带有三角形警告标志怎么办 New
2025-08-02 15:10 来自 逝水年华 发布@ Discuz!问题求助
89906:如果地址栏中的挂锁图标带有三角形警告标志,
89907
点击下网站又变好了
89908
每次第一次打开就带锁 刷新下就没了
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
89907
点击下网站又变好了
89908
每次第一次打开就带锁 刷新下就没了
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
大家都是通过什么方式来防止注册机的啊 New
2025-03-04 11:38 来自 婷姐 发布@ Discuz!问题求助
开启普通注册模式后国外的注册就多得很,你们都是用什么方式防止注册机的啊
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
查了一下index.php发现被加了恶意代码,如图
2020-08-25 23:09 来自 xiao9469 发布@ Discuz!问题求助
2172
修改时间还是2012年,他是怎么操作的。。。。如何预防呢 求大佬指教
修改时间还是2012年,他是怎么操作的。。。。如何预防呢 求大佬指教
网站老受到攻击?如何处理? New
2025-04-15 15:09 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区
站点老是受到攻击,导致网站运行缓慢,甚至堵塞。如何解决?
见图:84910
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
见图:84910
我知道答案 回答被采纳将会获得1 贡献 已有0人回答
网站新用户注册和登录验证码在哪里设置? New
2025-03-01 16:31 来自 左右不逢缘 发布@ Discuz!问题求助
在后台管理中心没有找到,谢谢告知!
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
