如何防止黑客攻击Discuz论坛-经验之一

黑客先在论坛注册一个用户

上次活动IP：113.XX.111.69:39005 - - 广东某地区

然后上传了头像（我们用木马工具查杀发现了这个）

从文件名可知道他的论坛ID是2XX01, 在论坛后台用UID找到这个用户的资料，查看他发过的贴子及注册资料，以及相关的操作记录。（以后要控制每个进来的用户，发贴要严格审核几次后才放行，一般黑客没有这个耐心）

这个图片文件的最后是有木马的，用文本文件打开看看

又上传了论坛附件（2者都是带有木马的）

首先删除这2个附件和图片，删除这个用户ID。删除他在Discuz论坛做过的所有操作

然后重新设置了上传目录的权限

将在服务器设置更严格的防范机制

再增加更严格的用户审查

其它经验：

加强管理员密码
后台 工具 文件校验
管理员密码被破解时间之前3天内--今天修改
下载官方同程序文件覆盖
未知文件
删除
更新缓存
 
服务器有漏洞 是很容易被入侵的
作好服务器安全 非官方和应用中心下载的文件 备份后 谨慎删除哦