全球主机交流论坛

标题: 关于网站总是被黑的问题，请教下各位大佬 [打印本页]

作者: 文学爱好者 时间: 2018-3-22 19:22
标题: 关于网站总是被黑的问题，请教下各位大佬
本帖最后由文学爱好者于 2018-3-22 19:24 编辑

小弟坚持做一个小站2年多，每天坚持更，现在一天有小2万IP，有了一点点收入，总算是没有辜负自己的汗水和坚持

可是稍微有点流量之后，总被人盯上，三天两头被黑，流量也受影响，我本身没有什么技术，每次遇到这个情况都是用备份恢复

可是感觉这样下去不是长久之计，短时间学习编程、服务器的相关知识也学不到能不被黑的程度

所以我寻思请教下各位大佬我有个想法不知道可不可行，就是我我以后更新，先在本地全部生成静态页面，然后上传到服务器，服务器再装上安全狗或者云锁之类的防护软件。（因为我的小站是做下载的，不涉及到复杂功能，所以纯静态页面足够用）

请教下各位大佬，这样的全部静态页面组成的站还容易被黑吗

不考虑技术大佬来黑我的情况，只防一般小黑的话，我这样做能防得住吗？

作者: fei2018 时间: 2018-3-22 19:24
2万ip 好厉害的大佬

作者: alect 时间: 2018-3-22 19:25
要从源头找啊，代码问题吧，找人补洞

作者: 文学爱好者 时间: 2018-3-22 19:25

fei2018 发表于 2018-3-22 19:24
2万ip 好厉害的大佬

做了快三年了，都是辛辛苦苦从零积累出的流量，也就是赚个辛苦钱

作者: 文学爱好者 时间: 2018-3-22 19:28

alect 发表于 2018-3-22 19:25
要从源头找啊，代码问题吧，找人补洞

以前找朋友给清过挂马的，基本清一次能安全小半年，但是过几个月又有人来。

所以我想一次性把资源都转到静态页面，以后更新的话也是本地生成静态页面再上传到服务器。

麻烦大佬指点下，相比原来这样会不会安全很多

作者: 今晚我是你的 时间: 2018-3-22 19:33
什么程序，信得过的话找元老mjj帮你防

作者: Vhc 时间: 2018-3-22 19:36
提示: 作者被禁止或删除内容自动屏蔽

作者: 文学爱好者 时间: 2018-3-22 19:38

今晚我是你的发表于 2018-3-22 19:33
什么程序，信得过的话找元老mjj帮你防

大佬，程序是用的discuz程序，没用什么插件也没有什么复杂功能，完全是当文章发布程序在用。

论坛里各位大佬也都日理万机的，我也请不起。

还是想请教下大佬，就对我自身这种情况来说，就靠我自己做的话，我用上防护软件，再加静态页面，是不是会比用discuz安全很多，就只防一般的小黑客的话。

因为discuz程序对我来说有些太复杂了，代码我也看不懂。

作者: 文学爱好者 时间: 2018-3-22 19:47

Vhc 发表于 2018-3-22 19:36
你若是这样做，除非操作系统层次的漏洞，再无人可黑你的网站。

好，谢谢大佬

作者: 今晚我是你的 时间: 2018-3-22 19:48

文学爱好者发表于 2018-3-22 19:38
大佬，程序是用的discuz程序，没用什么插件也没有什么复杂功能，完全是当文章发布程序在用。

论坛里各 ...

你把dz的会员登录文件夹和管理员文件夹删掉就安全了，自己用的时候在放回去。如果删了还被黑说明已经有后门存在了，需要查后门，
如果后门真没有，可能是系统里面有后门隐藏用户，杀毒看看。
静态是安全，但更新麻烦

作者: 文学爱好者 时间: 2018-3-22 19:58

今晚我是你的发表于 2018-3-22 19:48
你把dz的会员登录文件夹和管理员文件夹删掉就安全了，自己用的时候在放回去。如果删了还被黑说明已经有后 ...

谢谢大佬指点，感谢。

大佬，删除那俩文件夹的话，我每次更新是不是都需要把他们再放回去，这样也不太方便

作者: d5d 时间: 2018-3-22 20:07

文学爱好者发表于 2018-3-22 19:58
谢谢大佬指点，感谢。

大佬，删除那俩文件夹的话，我每次更新是不是都需要把他们再放回去，这样也不太方 ...

两个文件压缩打包，放在备份目录，用的时候复制解压。

作者: 今晚我是你的 时间: 2018-3-22 20:11

文学爱好者发表于 2018-3-22 19:58
谢谢大佬指点，感谢。

大佬，删除那俩文件夹的话，我每次更新是不是都需要把他们再放回去，这样也不太方 ...

这个方法最简单有效，复杂点的就是做权限了，dz官方应该有教程

作者: 文学爱好者 时间: 2018-3-22 20:34

d5d 发表于 2018-3-22 20:07
两个文件压缩打包，放在备份目录，用的时候复制解压。

谢谢大佬，这样就很方便了，安全性也提高了，感谢感谢。

作者: xuliliang 时间: 2018-3-22 20:37
三年时间20K/天 IP. 回头一看, 我的.. 简直惨不忍睹.. 囧

作者: 坐怀不乱西门庆 时间: 2018-3-22 20:47
把论坛数据在论坛后台备份，升级论坛到最新版，删除旧版源码，安装最新版。恢复备份。有些马好像在数据库里。。。。

作者: 文学爱好者 时间: 2018-3-22 20:55

今晚我是你的发表于 2018-3-22 20:11
这个方法最简单有效，复杂点的就是做权限了，dz官方应该有教程

嗯嗯好的我去官方论坛看看，感谢感谢

作者: 文学爱好者 时间: 2018-3-22 20:56

xuliliang 发表于 2018-3-22 20:37
三年时间20K/天 IP. 回头一看, 我的.. 简直惨不忍睹.. 囧

我不懂技术，中间反反复复被黑过几次还掉过流量，坚持到现在，希望还能继续发展下去，你也加油

作者: 尼欧一方通行 时间: 2018-3-22 20:56
要不要试试WordPress，你需求也不复杂为嘛要用dz那么复杂的程序

作者: 京东 时间: 2018-3-22 21:00
提示: 作者被禁止或删除内容自动屏蔽

作者: zhaoxianjin 时间: 2018-3-22 21:08
两万ip这是日入好几万的节奏啊

作者: jichang 时间: 2018-3-22 21:14
你价值观有问题，处理这样的问题很费时间的，出钱找人处理得了，省事

作者: doing 时间: 2018-3-22 22:01
你这是有后门啊，我之前跟你一样，杀毒升级程序都不管事，后来在数据库里发现了后门代码，加密的很隐蔽

作者: dhjggang14 时间: 2018-3-22 22:16
先在后台用指纹校验一下，看看哪些文件有异常

作者: makedary 时间: 2018-3-22 22:21
我的五年了还日Ip200不到...

作者: hooray 时间: 2018-3-22 22:23
windows的方法，新建一个最低权限的用户，再建一个新的文件夹，权限安全设置那里，只给Administrators ，system，和新建立的用户权限，新建立的用户，只给读取权限。然后把网站复制到这个新的文件夹，然后找到网站的缓存文件夹，和附件存储的文件夹给予读取,写入,修改的权限，再到IIS把缓存和附件的文件夹去掉脚本执行的权限。linux参考这个。

作者: thymol 时间: 2018-3-22 22:25
提示: 作者被禁止或删除内容自动屏蔽

作者: 文学爱好者 时间: 2018-3-22 22:35

doing 发表于 2018-3-22 22:01
你这是有后门啊，我之前跟你一样，杀毒升级程序都不管事，后来在数据库里发现了后门代码，加密的很隐蔽 ...

数据库里有问题的话，那我是完全看不懂了，还是直接换成静态的

作者: 文学爱好者 时间: 2018-3-22 22:38

foboy 发表于 2018-3-22 22:20
如果你有2台机器的话，我有2个方案不知道能不能行。
1.一台机器做反代，被反代的机器设置防火墙，只允许 ...

大佬，非常感谢，这两种方法我要记下来细细研读，感觉安全性很高，我细细研究一下。谢谢你

作者: 文学爱好者 时间: 2018-3-22 22:42

hooray 发表于 2018-3-22 22:23
windows的方法，新建一个最低权限的用户，再建一个新的文件夹，权限安全设置那里，只给Administrators ，sy ...

大佬，缓存文件夹是什么意思呢，那里的操作是出于什么考虑？

抱歉我太小白了，读了好几遍没理解

作者: hooray 时间: 2018-3-22 22:47
本帖最后由 hooray 于 2018-3-22 22:49 编辑

文学爱好者发表于 2018-3-22 22:42
大佬，缓存文件夹是什么意思呢，那里的操作是出于什么考虑？

抱歉我太小白了，读了好几遍没理解 ...

动态网站为了减轻数据库的压力把部分数据缓存到了文件夹里了，大概就是这么个意思吧。

/api/db-----------------------------------------------数据缓存及附件

  /data/cache---------------------------------------------数据缓存目录
/data/download----------------------------------------应用中心模板插件在线安装缓存目录
  /data/template-------------------------------------------模板缓存目录
  /data/threadcache--------------------------------------帖子缓存目录

作者: sskdgu 时间: 2018-3-22 23:19
chattr +i

作者: lxvoip 时间: 2018-3-22 23:19

文学爱好者发表于 2018-3-22 19:58
谢谢大佬指点，感谢。

大佬，删除那俩文件夹的话，我每次更新是不是都需要把他们再放回去，这样也不太方 ...

如果这样可以的话，那不如绑两个域名，主域名只能访问静态文件，副域名可访问任何文件，但不公开，可hosts指向，自己登录后台使用。

作者: 西崽猪猪 时间: 2018-3-22 23:20
去掉CDN 用
这个工具扫描全站
http://webscan.360.cn/

看看是哪里的漏洞。如果是php程序，请用linux搭建

作者: 烟花三月 时间: 2018-3-22 23:34
本帖最后由烟花三月于 2018-3-22 23:39 编辑

如果系统没后门。创建两台虚拟机，一台80端口对外配置成只有静态html。另一台随便找个端口(1-65535中靠后的端口，也难扫。还可以不定期更换)跑程序的后台,还可以在虚拟机配置文件中再设置一个访问密码。简单方便,技术要求不高，然后防火墙关闭剩余的所有端口……

作者: 文学爱好者 时间: 2018-3-23 08:14

hooray 发表于 2018-3-22 22:47
动态网站为了减轻数据库的压力把部分数据缓存到了文件夹里了，大概就是这么个意思吧。

/api/db--------- ...

嗯嗯，谢谢大佬，我理解错了，我一开始理解成了服务器里的缓存。discuz的程序太复杂了

作者: 文学爱好者 时间: 2018-3-23 08:16

烟花三月发表于 2018-3-22 23:34
如果系统没后门。创建两台虚拟机，一台80端口对外配置成只有静态html。另一台随便找个端口(1-65535中靠后的 ...

太棒的思路，谢谢大佬，我摸索下试试

作者: ddnpc 时间: 2018-3-23 08:19
提示: 作者被禁止或删除内容自动屏蔽

作者: the2ndface 时间: 2018-3-23 08:20
大佬还不把站拿出来大家看看

作者: 88232128 时间: 2018-3-23 09:28
26楼的做法不错可以避免生成webshell或者非法文件实在没办法可以试一试

作者: raycole 时间: 2018-3-23 09:41

文学爱好者发表于 2018-3-22 19:47
好，谢谢大佬

discuz 论坛是不是 3.2版本？上次有个能删除文件的BUG 你修复了没？建议升级啊！discuz 漏洞还是很少的！我的站快2年了就被黑过一次！

作者: a823287180 时间: 2018-3-23 09:51
吧网站源码下载下来用d盾杀一遍看有没有后门

作者: 左手写爱 时间: 2018-3-23 10:11
可以啊很多大神都是采集生成静态后上传到服务器非常安全

作者: 今日说法 时间: 2018-3-23 10:26
来来来。转换到帝国来吧，路径不变。安全省心。

作者: kongtj 时间: 2018-3-23 10:27
discuz怎么能全静态呢？很好奇。

作者: 文学爱好者 时间: 2018-3-23 10:57

今日说法发表于 2018-3-23 10:26
来来来。转换到帝国来吧，路径不变。安全省心。

大佬，帝国我就更玩不转了

作者: 文学爱好者 时间: 2018-3-23 12:47

raycole 发表于 2018-3-23 09:41
discuz 论坛是不是 3.2版本？上次有个能删除文件的BUG 你修复了没？建议升级啊！discuz 漏洞还是很少的 ...

用的X2

作者: 砍柴郎 时间: 2018-3-23 13:41
discuz能静态吗？我好好去学习学习。

作者: leaveoff 时间: 2018-3-23 14:05
大佬网站北岸了吗？

作者: aaawww 时间: 2018-3-23 14:10
不知你服务器系统是什么的？我只说一句，要想网站安全，首先就要远离windows系统~~

作者: 文学爱好者 时间: 2018-3-23 14:12

砍柴郎发表于 2018-3-23 13:41
discuz能静态吗？我好好去学习学习。

大佬，我的意思是我用笨办法，全部转成静态页面，以后就告别discuz。后边更新全部在本地生成静态页面后上传

作者: 文学爱好者 时间: 2018-3-23 14:13

aaawww 发表于 2018-3-23 14:10
不知你服务器系统是什么的？我只说一句，要想网站安全，首先就要远离windows系统~~ ...

是linux的，现在用的wdcp面板

作者: 小混混 时间: 2018-3-23 14:33

文学爱好者发表于 2018-3-23 14:13
是linux的，现在用的wdcp面板

症结所在，wdcp是漏洞之王

作者: 文学爱好者 时间: 2018-3-23 18:28

a823287180 发表于 2018-3-23 09:51
吧网站源码下载下来用d盾杀一遍看有没有后门

好的，谢谢大佬。要是确定了转静态的方案，我一就儿也就不查了，原来的程序也就不用了

作者: fuan 时间: 2018-3-23 18:39

foboy 发表于 2018-3-22 22:20
如果你有2台机器的话，我有2个方案不知道能不能行。
1.一台机器做反代，被反代的机器设置防火墙，只允许 ...

这方法不错

作者: 文学爱好者 时间: 2018-3-23 20:32

左手写爱发表于 2018-3-23 10:11
可以啊很多大神都是采集生成静态后上传到服务器非常安全

谢谢

作者: 文学爱好者 时间: 2018-3-23 22:42

lxvoip 发表于 2018-3-22 23:19
如果这样可以的话，那不如绑两个域名，主域名只能访问静态文件，副域名可访问任何文件，但不公开，可host ...

大佬，请教下，怎样实现让主域名只能访问静态文件呢，是怎样的原理呢？超越我认知了。

太麻烦的话大佬给几个关键词我去搜索学习下，感谢。

作者: 围观者 时间: 2018-3-23 22:51
在index.php第一行，检测来访url中包含 ? & ! @ # = 任何一个，直接返回404，exit;

也可在nginx和IIS和那个什么端检测，这样更保险

作者: xiaozuo 时间: 2018-4-14 11:46
向大佬学习

欢迎光临全球主机交流论坛 (https://loc.mjj8.eu.org/)