应用思考-教育技术论坛
标题:
2020.09.05网站又被黑
[打印本页]
作者:
etthink
时间:
2020-9-9 15:13
标题:
2020.09.05网站又被黑
管理员密码泄露而且被修改了
虽然用注册新帐号覆盖的方法解决了,但不不清楚密码泄露的原因
————————
时隔两年,网站又被挂马,从2007年开始使用的空间上传一些其它程序,老版的discuz也存在一些漏洞...
无奈之下,删除了空间所有资料,重新安装了最新程序,以前的一些图片和附件不再重新恢复,保留原来的帖子和日志,以后论坛就主要用来灌灌说,记录一些有趣无趣的话题....
当前网站还在整理中:
1、清理后台不用的插件和模板,以后也不再使用第三方的插件和模板
2、清理后台数据库中无用的数据表,减少冗余,做一次干净的备份
3、以前的文章找不回来了(重新找回来了一点点)
参考资料解决用户帐号问题,ucenter:
https://www.discuz.net/thread-1383724-1-1.html
https://www.discuz.net/thread-2289453-1-1.html
有一部帖子和日志、相关附件丢失,已经无法恢复,另外一部分同学无法使用QQ登录,需要重新绑定
了解了mysql数据库的基本操作和discuz的数据库结构特点
用户设置表(用户设置信息)
common_setting表中的profilegroup值
清空了以前用户设置的二级域名:update `pre_common_member_field_home` set `domain`=''
附补充一般处理办法:
1、
首先做好备份
,登陆ftp新建一个zzz目录,保留
config
,
data
。这两个目录,把网站的其余内容放到zzz目录。
2、到官方下载相应版本的源程序,
删除官方下载的程序中的config目录,
data目录,uc_server/data目录, 模板目录template/ ,插件目录source/plugin/
这些目录,然后上传到网站的根目录。
3、从zzz目录找到uc_server/data , 模板目录template/ ,插件目录source/plugin/ 这3个目录,然后放到根目录。
4、登陆网站检查一下网站的内容,没有问题的话,说明网站已经恢复好了。
后续工作
:修改一下网站所有相关的账号密码,能升级到最高版本的程序的话最好升级。
作者:
etthink
时间:
2020-9-11 09:46
MySQL数据库文件:
1、MySQL如果使用MyISAM存储引擎,数据库文件类型就包括.frm、.MYD、.MYI
2、MySQL如果使用InnoDB存储引擎,数据库文件类型就包括.frm、ibdata1、.ibd
文件默认存放位置是MySQL安装目录下的data文件夹。
作者:
etthink
时间:
2020-9-12 22:25
又是一个坑,discuz设置二级域名,比如开启个人域名或者群组二级域名,因为这些域名与QQ的回调地址不一样,除非你把所有的二维域名回调地址都写进去,否则不一致就会出现错误,我一直好像自己设置了主域名为
www.etthink.com
为什么QQ登录的地址会这成kc.etthink.com 是因为自己开启了二级域名的原因
作者:
etthink
时间:
2020-9-15 16:59
今天又把日志表态动作找回来了,表的名称为home_click
作者:
etthink
时间:
2022-9-24 08:28
网站好象又被黑了,管理员密码被人修改,无法登录后台,现在用绑定的QQ登录
欢迎光临 应用思考-教育技术论坛 (http://etthink.com/)
Powered by Discuz! X3.4