DZ插件网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 107|回复: 6

为什么一些免费开源的建站程序,容易被黑客利用?

[复制链接]
发表于 2022-8-4 18:55:06 | 显示全部楼层 |阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
近期经常会看到有坛友,发,自己站莫名的被黑了,想找问题出在哪里,有无从下手!

给你点小小的建议,可能起到的作用,不会很大,但相对来说,还是会有一点点效果的,最起码可以帮你迅速,查出因为什么原因,导致的网站被挂黑链!

1,当发现站点被黑后,第一时间查看网站日志,找出,是哪个文件,被黑客利用,一运行,就把全部给OVER了,找出,并删除掉,再看看,这个文件,是怎么进了程序里的!

2,在同一台服务器,全新开个空间,还挂原来的数据库与域名,只是把程序源码换成官方平台,是新的程离,再把原有的模板,一个个检查,是否存在.js或恶意的代码在模板里,把相关的问题清理掉,更新的到纯净的新源码里,并把相关的附件,文件夹,全部人工筛查一遍,凡是无法预览的图片文件,或无法解压的压缩包文件,都是问题,文件,反正也无法使用,可以直接删掉这些问题,文件!

经过上述的两个方法,解决后,还是解决不了被黑的问题!

建议你用这2个方法,换一个其他的空间,服务器上再测试

如果解决,就证明空间问题,如果没解决,换什么空间都一样,果断换程序吧!

(说实话,因为一个程序,花钱买很多,防串改等安全措失,真的不值当,我之前,用过安全狗的,为了防黑,开了防串改,结果,自己添加信息都不能正常管理了,且照样被黑过!)
我说的这都是很多年前了,客户有用asp的,有用。net的,还有用jsp,各种代码!

现在全部改成php的程序,基本杜决了之前的一些问题了!
发表于 2022-8-4 18:55:39 | 显示全部楼层
有请初冬上图片!
我要说一句 收起回复
发表于 2022-8-4 18:56:20 | 显示全部楼层
这不是马后炮吗?
我要说一句 收起回复
发表于 2022-8-4 18:57:15 | 显示全部楼层
主要是开源的用户量大
我要说一句 收起回复
发表于 2022-8-4 18:58:06 | 显示全部楼层
是呀,开源的,用户量大,才会被人利用,批量扫站,然后挂马,传播自己的广告及内容!

要想避免这个,唯一办法,就是不要采用开源的框架,去开发程序,因为必定,

官方发现漏洞,站长们,不及时更新,立马就会成为别人的下酒菜,!
我要说一句 收起回复
发表于 2022-8-4 18:58:24 | 显示全部楼层
看着有点烦了。楼主如果觉得你的系统安全  放出一个测试链接来公测
我要说一句 收起回复
发表于 2022-8-4 18:59:16 | 显示全部楼层
这逼不敢装,也没有必要装,因为我又不靠出售我的程序来获利!

即然没有做演示和测试的专门程序和页面,就代表,从没想过,把自己的程序码源去贩卖换钱!
我要说一句 收起回复
 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图

GMT+8, 2022-11-28 20:17 , Processed in 0.137031 second(s), 118 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

Copyright © 2001-2022 Tencent Cloud.

快速回复 返回顶部 返回列表