『大咖网盟』

收益高、结算快、超稳定,直营无中间商差价

『1866资源网』

全网最早的资源,实力雄厚,速度超快,超稳定

『78免费网盘』

永久免费的多媒体转码与云分发平台,无限存储

『209资源网』

全网唯一一家全亚洲服务器加速播放,速度超快

『推荐模板服务商』

海洋CMS官方推荐可信赖模板制作服务商家

数据库图片被注入js问题,请海洋给予重视

q5241521 11月前 2877

一直用海洋CMS,一直特别稳定,对我这种小白站长来说这个是我们最想要的,以至于我2年前注册的论坛账号基本上都没怎么上过

上一篇:已解决,请管理关闭此贴
下一篇:查看日子 发现 这个IP 在不断的扫描
最新回复 (15)
  • q5241521 11月前
    0 引用 2
    直到前几天出现的手机访问自动跳转到A站,当时第一感觉是模板被挂马了,开始在论坛疯狂下载模板替换,结果任何效果没有,考虑应该是问题超出了我的认知了,然后在某个群里还找个“大神”付费处理,结果是很显然的一点效果没有,我看他真的给我折腾了半天挺不容易,答应给他的钱给他了,他还送了我一套模板。
    然后在论坛交流区看技术帖,看到官方的回复,开始摸索起来服务器安全,给目录加权限,给服务器装云锁,该后台地址,给后他加超长密码。
    鉴于找不到问题根源,自己开处女帖求助,第一次知道了是因为服务器注入的问题,也自己打开数据库查看了,看到图片地址后面多的那一串JS代码,我懵逼啦,这是怎么进去的,在我恢复一周前的数据库备份后,折腾我几天的问题就这么被完美解决了,心里无比开心!!!把之前看技术帖的安全知识又从新折腾了一边。。。安心。。
    可是第二天同样的事情再次上演,只能再次默默的恢复数据库解决,然后论坛,群里
    站长兄弟们也都在反应这个问题了,我才意识到这个应该不是一两个像我这种不懂安全技术的小白站长的问题,可能是针对海洋的恶意攻击,可能有大神已经完美解决这个问题了,但是希望你能够分享出来,毕竟像我这种小白站长也不再少数。
    比希望海洋能对这个事件提起重视,能找到彻底的解决办法。

    最后希望海洋越做越好!!!
  • cqwwwnet 11月前
    0 引用 3

    数据库sea_data连续多日被挂马,求数据库锁死方法
    最近连续被SQL注入,什么云锁,安全狗,能锁死文件。 但是绕过安全进入SQL注入没有解决办法。
    总不可能全部动态PHP文件都给删除吧。
    在海洋没有出新的措施前,希望那位能给个笨办法。能锁死数据库,只读。 简单的笨办法。
    只读只读。
  • nihaomawq 11月前
    0 引用 4
    Quoteq5241521 发表于 2019-3-17 10:33
    直到前几天出现的手机访问自动跳转到A站,当时第一感觉是模板被挂马了,开始在论坛疯狂下载模板替换, ...


    顶到高手出来
  • oy86866 11月前
    0 引用 5
    Quotecqwwwnet 发表于 2019-3-17 10:36
    数据库sea_data连续多日被挂马,求数据库锁死方法
    最近连续被SQL注入,什么云锁,安全狗,能锁死文件。 但 ...


    这孙子太狠,只有暂时解决办法,就是他注入了就恢复!有人说删除搜索文件就没被注入了,我没删除,删除搜索文件还叫网站了?
  • cqwwwnet 11月前
    0 引用 6
    Quoteoy86866 发表于 2019-3-17 10:47
    这孙子太狠,只有暂时解决办法,就是他注入了就恢复!有人说删除搜索文件就没被注入了,我没删除,删除搜 ...


    就是,希望有个笨方法,锁住数据库,只能读取。
    或者锁住数据表,锁住字段也行。
    至少在补丁出来前。 不被反复的挂。
  • 1563920 11月前
    0 引用 7
    清理了 又被挂,烦死。
  • ralok 11月前
    0 引用 8
    应该也存在php 漏洞吧 第一次被挂是 webscan里面的文件和 common.php文件里面被插入了一段js代码。我发现被挂马后,检查文件删除了。第二天就发现 数据库图片里面被插入了JS 代码了。因这2次的问题,我觉得站长应该及时的检查和修复,放出补丁来修复
  • admin 11月前
    0 引用 9
    官方一直在留意和查找原因。
    一旦发现问题会及时解决。
  • lb20008 11月前
    0 引用 10
    Quoteadmin 发表于 2019-3-17 17:03
    官方一直在留意和查找原因。
    一旦发现问题会及时解决。


    我有网站日志,但是不知道怎么看
  • admin 11月前
    0 引用 11
    目前来看,云锁等安全软件,可以完美拦截。
  • idsscomcn 11月前
    0 引用 12
    Quoteadmin 发表于 2019-3-19 18:20
    目前来看,云锁等安全软件,可以完美拦截。


    能说下怎么拦截么?宝塔防火墙等都无效。
  • nohacks 11月前
    0 引用 13
    Quoteidsscomcn 发表于 2019-3-19 21:42
    能说下怎么拦截么?宝塔防火墙等都无效。


    宝塔防火墙都无效吗?这么厉害
  • 随缘小居 11月前
    0 引用 14
    这个不光是针对海洋 是很多cms都有类似被挂马经历 反正据我所知好多cms都被刮过 当然我自己的网站还算好。目前没发现
  • nohacks 11月前
    0 引用 15
    可能全站https会好点,挂马也不会被显示
  • dahuzxf510 2月前
    0 引用 16
    云锁。安全狗拦不住。数据库挂不上人家家挂你模板,只要你权限是755不管有没有云锁都能挂上
返回
发新帖