我的论坛被人攻破了

1837085210 2月前 521

帖子页底部 - 返回 按钮,点返回,跳转到别的网站

是怎么被篡改的?

动了哪里的手脚?

最新回复 (7)
  • qiukong 2月前
    引用 2
    服务器被黑了,植入脚本。
  • 1837085210 2月前
    引用 3
    qiukong 服务器被黑了,植入脚本。
    服务器用的宝塔的面板,看了一下帖子页文件没有被更改
    我怀疑是没破服务器,而是直接就在论坛注册帐户回帖就做到了
    不是很懂,看来要回滚一下了
  • 1837085210 2月前
    引用 4
    想了解一下,这个帖子页的返回机制是怎样的?

    有没有可能从别的网站链接过来,到首页,然后再点击帖子,再从帖子底部点返回,然后直接回到入口网站的某一个页面
  • lunhuil 2月前
    引用 5
    http://bbs.xiuno.com/thread-20496.htm
    参照此贴,把插件关了,看看是不是插件引起的
  • qiukong 2月前
    引用 6
    植入脚本有很多种方式,包括从nginx核心文件里直接篡改。
    和宝塔面板关系不大,应该是从Linux的SSH登录上直接扫描暴力破解,不知道你的root密码是否太弱。
    像我服务器平均每天被扫描尝试密码200万次左右,弱密码很有可能就被攻破。
    当然楼上说的插件漏洞也有可能,但xiuno系统本身漏洞不大会。
  • 1837085210 2月前
    引用 7
    qiukong 植入脚本有很多种方式,包括从nginx核心文件里直接篡改。 和宝塔面板关系不大,应该是从Linux的SSH登录上直接扫描暴力破解,不知道你的root密码是否太弱。 像我服务器平均每天被扫描尝试密码 ...
    非常感谢指教!
  • 1837085210 2月前
    引用 8
    确实密码比较弱
    但是奇怪,被人侵入只是开玩笑吗?除了发现几次“返回”按钮被劫持外,其它什么都没动我的,也可能是我知道怎么去发现哪里被改了
    然后这个 返回 按钮现在自动有正常了
返回
发新帖