管理员密码泄露而且被修改了
虽然用注册新帐号覆盖的方法解决了,但不不清楚密码泄露的原因
————————
时隔两年,网站又被挂马,从2007年开始使用的空间上传一些其它程序,老版的discuz也存在一些漏洞...
无奈之下,删除了空间所有资料,重新安装了最新程序,以前的一些图片和附件不再重新恢复,保留原来的帖子和日志,以后论坛就主要用来灌灌说,记录一些有趣无趣的话题....
当前网站还在整理中:
1、清理后台不用的插件和模板,以后也不再使用第三方的插件和模板
2、清理后台数据库中无用的数据表,减少冗余,做一次干净的备份
3、以前的文章找不回来了(重新找回来了一点点)
参考资料解决用户帐号问题,ucenter:
https://www.discuz.net/thread-1383724-1-1.html
https://www.discuz.net/thread-2289453-1-1.html
有一部帖子和日志、相关附件丢失,已经无法恢复,另外一部分同学无法使用QQ登录,需要重新绑定
了解了mysql数据库的基本操作和discuz的数据库结构特点
用户设置表(用户设置信息)
common_setting表中的profilegroup值
清空了以前用户设置的二级域名:update `pre_common_member_field_home` set `domain`=''
附补充一般处理办法:
1、首先做好备份,登陆ftp新建一个zzz目录,保留config,data。这两个目录,把网站的其余内容放到zzz目录。
2、到官方下载相应版本的源程序,删除官方下载的程序中的config目录,data目录,uc_server/data目录, 模板目录template/ ,插件目录source/plugin/ 这些目录,然后上传到网站的根目录。
3、从zzz目录找到uc_server/data , 模板目录template/ ,插件目录source/plugin/ 这3个目录,然后放到根目录。
4、登陆网站检查一下网站的内容,没有问题的话,说明网站已经恢复好了。
后续工作:修改一下网站所有相关的账号密码,能升级到最高版本的程序的话最好升级。
|
221822
