网站被黑,不知道原因,建议官方留意
网站被黑,不知道原因,上传执行文件php,如入无人之境。昨天下午,先是我发现后台不能登录,到mysql一看,密码被改成123456,然后我及时检查目录里的文件修改日期,根目录多了dabao.php文件(打包文件用的),我及时删了,并严格修改了目录权限。晚上回家后发现又是这种情况,只不过dabao.php在file目录下,file/backup也多了一个备份文件夹,并且在file目录已经打好了压缩文件包。继续和对方折腾,他修改密码,我再改,并改掉MYSQL密码。搞到晚上12点。今天早上起来,发现/queto文件下面多了个叫php的文件夹,看了一下代码,是帝国备份王(这个的功能请到帝国CMS了解),帝国备份王的配置文件里显示对方已经知道我最我昨晚才改的MYSQL密码了。我的QQ是18222254,官方想了解或观查我的网站,请与我联系
是什么问题,是漏洞吗!
你的网站数据不错,让别人看中了 要下载你的数据
服务器、网站的安全性要好好查一下
做的最早、效果更好、售后更好的destoon采 集 服务
发布接口自动处理:供应图片自动生成小中大三图到网站上,自动打水印,自动对应分类
演示站http://www.destoon.tk
联系QQ:646734987(水立方淘淘)
采 集 服务标准价格详情
http://bbs.admin5.com/thread-2789625-1-1.html
其他服务:二次开发(网站功能定制)、模块分类制作(包括seo)
本帖最后由 anjay101 于 2012-11-25 18:21 编辑
http://bbs.destoon.com/static/image/smiley/default/sweat.gif
我做的也就是个垃圾站而已,数据还不是采的。连我这种小站都想要的人应该也不怎么样。我估计还是程序有漏洞
为什么要打包你的数据?
肯定是有原因的!DT目前低级的漏洞好像没有,能花那么大经历打包你数据,肯定是有价值的东西.
有没可能是旁注?
file目录下,伪静态的时候好像给限制了执行.php的权限了吧.
页:
[1]