我帖子 莫名其妙被删除了2个 补发了 第二天发现 又删除 后台没有任何记录的 是不是网站被入侵了??求助
民审-M 发表于 2016-11-19 15:16
一般被删除的帖子也会在你的站点的帖子回收站一直存在:
http://你的网址/admin.php?action=recyclebinpos ...
好的 按照老大意思 我先来折腾下 到底是什么问题
一般被删除的帖子也会在你的站点的帖子回收站一直存在:
http://你的网址/admin.php?action=recyclebinpost
只要是人为删除的都有记录,没记录的话只有网站安全性和数据库方面、程序方面考虑排查了。
http://你的网址/admin.php?action=recyclebinpost
只要是人为删除的都有记录,没记录的话只有网站安全性和数据库方面、程序方面考虑排查了。
gzqtjr 发表于 2016-11-19 15:02
数据库我让服务商看了 没有什么大问题 估计不是是 论坛程序有问题 怎么去检查 和防范呢?
论坛目录权限可以参照:
Discuz X3.2 论坛目录权限安全设置
https://www.cgzz8.cn/t-20383-1-1.html
(出处: 草根吧)
如果有时间折腾的话,可以全站打包下来:
查源码有没有后门杀软推荐(个人/服务器都适用)
https://www.cgzz8.cn/t-11800-1-1.html
(出处: 草根吧)
也可以后台——工具——文件校验,或
网站程序后门木马查杀平台(支持PHP,加密PHP,ASP,JSP,Python等语言)
https://www.cgzz8.cn/t-20278-1-1.html
(出处: 草根吧)
民审-M 发表于 2016-11-19 14:46
那似乎跟网站被入侵没有关系了,问题可能出在你网站程序或数据库方便问题。
数据库我让服务商看了 没有什么大问题 估计不是是 论坛程序有问题 怎么去检查 和防范呢?
民审-M 发表于 2016-11-19 10:22
可以先更改数据库账号密码、论坛账号密码设置安全问题,后台校验文件,用官方文件覆盖,请安装使用安全网 ...
昨天晚上补发了2个帖子内容标题 和删除的2个一样的 今天又不在了
图片:QQ图片20161119132826.png
图片:QQ图片20161119132151.png
图片:QQ图片20161119132915.png
附件
gzqtjr 发表于 2016-11-19 03:57
我看了 没有删除记录, 是不是直接登录数据库删除的呢?有几种可能可以删除 不留痕迹呢 老大
可以先更改数据库账号密码、论坛账号密码设置安全问题,后台校验文件,用官方文件覆盖,请安装使用安全网站的插件、模板,卸载/关闭非安全出处网站的插件/模板,服务器对网站目录安全权限设置等,具体在站内搜索教程设置。
民审-M 发表于 2016-11-19 00:37
详查删帖记录:
http://你的网址/admin.php?frames=yes&action=logs&operation=crime&crimeactions=crime_ ...
我看了 没有删除记录, 是不是直接登录数据库删除的呢?有几种可能可以删除 不留痕迹呢 老大
详查删帖记录:
http://你的网址/admin.php?frames=yes&action=logs&operation=crime&crimeactions=crime_delpost
确认后台访问:
http://你的网址/admin.php?action=logs&operation=cp
再看服务器日志:
提请日志分析:
比对以上记录和日志。
http://你的网址/admin.php?frames=yes&action=logs&operation=crime&crimeactions=crime_delpost
确认后台访问:
http://你的网址/admin.php?action=logs&operation=cp
再看服务器日志:
提请日志分析:
比对以上记录和日志。
