Ⅰ discuz X2論壇被ddos攻擊,怎麼辦呢
那屬於流量攻擊 是最無賴的,一個DDOS一個CC!
機房硬防也只是緩解下症狀,不能根治的。
如果遇到其他的網站伺服器攻擊症狀,比如:伺服器被黑客入侵 伺服器被掛馬,網站被掛馬,網站被黑客篡改等問題,我推薦你找找sinesafe,他們專業做伺服器安全和網站安全,希望我的回答能幫到你,DDOS就是流量攻擊,沒有辦法根治的,像伺服器安全被入侵 網站被掛馬什麼的找sine安全做安全維護就可以解決了。
Ⅱ discuz論壇,怎麼維護網站安全,怎麼判斷是否被攻擊和掛木馬
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
Ⅲ Discuz論壇網站被攻擊之後應該如何恢復
如果有資料庫 那麼導出原站的附件目錄 覆蓋到一個新下載的discuz目錄內 然後重新安裝新的discuz 完成後導入數據 即可恢復原來的數據。
網站被攻擊 只是導致你的程序不正常 無法工作 程序依然還在的。 除非拿到了很高的許可權 才會去刪除你的數據。
Ⅳ discuz ,我想把論壇的最新10個帖子 調用到另外的一個網站上面 該怎麼做
論壇後台=>門戶=>板塊管理=>數據調用,你添加成功後,在每一條的後面有內部調用,外部調用之類的按鈕,點擊外部調用就出來js了
Ⅳ Discuz!系統論壇如何設置才可以強制用戶必須登錄才可以進入網站
進入後台=》用戶=》用戶組=》系統用戶組,把遊客的許可權都設成否
進入後台=》板塊=》板塊管理在各版塊點擊編輯,點許可權相關,把遊客的瀏覽許可權設成否
希望可以幫到你。
Ⅵ Discuz 破解密碼
明確告訴你沒有, 要不康盛公司還想混。 如果你真想破解你先破MD5加密吧,他的密碼用的MD5
Ⅶ 我在本地搭建了一個Discuz論壇 請問該怎樣做才能讓別人訪問到我的網站
建設你注冊個域名,購買個虛擬空間上傳到網路,這樣比你在本地搭建要好方便 的多了,在本地搭建有太多的弊端,如你的主機的安全、訪問的不便利等,
Ⅷ dz論壇如何防止cc攻擊
CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊.
如果伺服器(網站)被入侵了,一般都是伺服器或者網站存在漏洞,被黑客利用並提權入侵的,導致伺服器中木馬,網站被掛黑鏈,被篡改,被掛馬。解決辦法:如果程序不是很大,可以自己比對以前程序的備份文件,然後就是修復,或者換個伺服器,最好是獨立伺服器。也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
Ⅸ Discuz,X-Discuz論壇有哪些入侵滲透手段
既然是手段,當然就是把那些常見的入侵手法寫出來,具體操作什麼的,給出實例,現在大多數都是基於web的滲透,sql注入,xss跨站腳本,include包含,upload上傳,伺服器配置不嚴等等,拿到許可權後利用本地溢出提權,抓hash,掃弱口令等擴大戰果等等,網上資料都很多,多利用,google搜索一下就有了,最好再給出自己的見解
Ⅹ 求高手,教我怎麼入侵一個論壇
那個論壇用的是什麼CMS,discus,phpwind還是什麼的?
還有,你入侵之後又怎樣,報復嗎?他這樣做不對,你這樣也不太好吧!哎……你有這個精力去學編程,還不如學完自己也去弄一個論壇!