【已解答】Discuz! X3.4出现安全漏洞,可宝塔企业版扫描
Discuz! X3.4出现安全漏洞,病毒名:“bk.webshell.leonrisk.14006053”的入侵,它是PHP Webshell 恶意后门程序,常通过网站上传漏洞(如文件上传、SQL注入)植入服务器,用于远程执行命令、窃取数据或作为跳板攻击内网。搜了一下,Discuz! 3.4(DZ3.4)系统,该版本为官方于2014年发布的旧版论坛程序,自2020年起已停止所有安全更新与官方支持,存在大量已公开的高危漏洞,极易被攻击者利用植入 Webshell(如 bk.webshell.leonrisk.14006053)。
宝塔企业版漏洞扫描根本扫不出来此漏洞,请官方要重视这个问题,因为我已经中招了,现在解决方案就是用的宝塔防篡改和加固插件来保障网站安全,但这总不是个办法啊。
您好,这个系统备份官方停止了安全更新,宝塔这边也无法做代码安全维护的,漏洞扫描是目前已知道有解决办法的漏洞的
页:
[1]