全球主机交流论坛

标题: 请教各位大佬discuz被人黑了，怎么加强安全设置？ [打印本页]

作者: 帅气的呱呱 时间: 2023-11-25 14:41
标题: 请教各位大佬discuz被人黑了，怎么加强安全设置？
管理员突然登录不上去了，密码是对的。
试了几次觉得不对劲，用ucenter登录了创始人，看到多了一个管理员！知道是被黑了！
以前也有过这情况一两次。

头大，怎么防止呢？
它给我加个管理员是想干嘛？貌似也没有串改我的网站东西。

作者: bigjj 时间: 2023-11-25 14:44
什么版本，拆解密码还是其他的漏洞，

作者: 帅气的呱呱 时间: 2023-11-25 14:46

bigjj 发表于 2023-11-25 14:44
什么版本，拆解密码还是其他的漏洞，

Discuz! X3.4 R20211124 GBK
不太懂这个拆解密码啥的

作者: bigjj 时间: 2023-11-25 14:52
破解密码

作者: 虎谷 时间: 2023-11-25 14:56

帅气的呱呱发表于 2023-11-25 14:46
Discuz! X3.4 R20211124 GBK
不太懂这个拆解密码啥的

还在用2021年的啊，，，现在2023年了亲

作者: 帅气的呱呱 时间: 2023-11-25 14:56

bigjj 发表于 2023-11-25 14:52
破解密码

密码很复杂几十个符号，还有登录的安全提问，感觉应该不是破解了我的密码。
应该是怎么直接添加了一条管理员

作者: 帅气的呱呱 时间: 2023-11-25 15:00

虎谷发表于 2023-11-25 14:56
还在用2021年的啊，，，现在2023年了亲

这不是懒么，能不折腾就不折腾，升级一下还挺麻烦的

作者: 虎谷 时间: 2023-11-25 15:39

帅气的呱呱发表于 2023-11-25 15:00
这不是懒么，能不折腾就不折腾，升级一下还挺麻烦的

既然都这么懒，那么被人黑了，你应该是懒得处理的心态才对

作者: BLxcwg666 时间: 2023-11-25 15:46
升一下版本吧，年代有点久远了，不放心可以上个长亭雷池之类的

作者: NodeLoc 时间: 2023-11-25 15:49
可能是sql注入什么的注入的。

作者: 帅气的呱呱 时间: 2023-11-25 16:54

NodeLoc 发表于 2023-11-25 15:49
可能是sql注入什么的注入的。

哪里设置防止sql注入？

作者: NodeLoc 时间: 2023-11-25 19:43

帅气的呱呱发表于 2023-11-25 16:54
哪里设置防止sql注入？

可以自己装一些插件来过滤非法请求。另外图片上传什么的尽量关掉。

作者: 帅气的呱呱 时间: 2023-11-26 10:00

NodeLoc 发表于 2023-11-25 19:43
可以自己装一些插件来过滤非法请求。另外图片上传什么的尽量关掉。

服务器上吗？我是几年前的lnmp一键安装包，nginx，有啥插件推荐？图片上传一般都是附件到data目录

作者: 苍山有井名为空 时间: 2023-12-5 21:24
本帖最后由苍山有井名为空于 2023-12-5 21:40 编辑

帅气的呱呱发表于 2023-11-25 14:46
Discuz! X3.4 R20211124 GBK
不太懂这个拆解密码啥的

这个版本各种洞随便日

作者: 东方树叶 时间: 2023-12-6 00:08
2021年的，活该被黑，旧版本那么多洞，随便一个就能提权注入什么的**

作者: 5678 时间: 2023-12-6 02:02
waf

作者: imok 时间: 2023-12-6 02:32
升级版本就好了啊

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)