discuz x2被挂马，如何解决？ 后台发现一个未审核的帖子，无内容，作者是“游客”，注册时间是1970-1-1 08:

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

在产品提供的现有用户资料项目不能满足站长需求时，站长可以通过用户栏目为用户扩展更多的自定义资料项目。系统自带了 35 项用户扩展资料和 8 项自定义字段。增加或隐藏用户扩展资料以及修改自定义字段都可以扩充现有的用户资料，完全不用考虑不够用的情况。

从 Discuz! X2 开始，我们就增加了用户栏目分组的功能，一般情况下网站定位不同、网站类型不同时，所需的用户资料肯定是不同的。

比如一个校园网站在运营中可能不需要“工作情况”及“工作情况”标签下的毕业学校及学历这两个用户栏目。那该怎么办呢？只好硬着头皮修改代码了！

找文件、找文件

看代码、看代码

调试、刷新、清缓存

头晕眼花了，这对我们的这些不懂代码的菜鸟站长来说绝对是一种“煎熬”。太令人头痛了！不想改代码怎么办呢？现在只需要在后台轻松设置一下就可以完全实现您的需求。

下面我们从用户栏目的使用开始一一为大家讲解。

操作路径：后台=>用户=>用户栏目

一、系统默认用户扩展资料项

用户栏目列表中列出了当前系统中所有的用户栏目



列表中的用户栏目分为两类：系统内置字段和自定义字段。系统内置字段不可以修改它的栏目名称和栏目介绍，自定义字段则可以进行修改，两个类型的用户栏目中的其他设置均可以进行修改。

点击某一项用户栏目后面的“编辑”，进入用户栏目的设置界面，如下图所示：



图中以“真实姓名”用户栏目为例。

真实姓名的栏目名称和栏目介绍不可以修改，由此可以看出他是一个系统内置字段。

表单类型：这里默认为单行文本框，可以设置大小限定及正则表达式。

所谓大小限定即限制输入的字符数，如果输入的名字大于这里的字符限制，将不被提交。

正则表达式在填写的时候一定要慎重，建议对正则不了解的站长朋友不要修改此项。

是否启用：设置为“是”，用户才可以填写此项内容。

提交后不可修改：设置为“是”，用户在第一次填写好此内容后，将不可以再次修改。

修改后需要审核：设置为“是”，则用户在每次更新此字段后均会提交给管理员进行人工审核，在审核期间仍可以对此内容进行重新编辑，来修改提交给管理员审核的内容，在管理员通过此内容前，用户的个人资料将不会被更新。

是否必填：设置为“是”，则在用户提交个人资料时必须填写此项内容。

资料页面隐藏：设置为“是”，则该项内容在个人资料页面不显示。

默认隐私：可以选择公开、好友可见或者保密。如果选择公开，那么所有会员均可看到该项内容，选择好友可见，只有加为好友的用户才可以看到该项内容，设置为保密则只有自己可见。

是否在名片中显示：设置为“是”，该项内容将在会员的名片中显示



是否在注册页面显示：设置为“是”，则在用户注册的时候会显示此项内容。



允许搜索：设置为“是”，则此项用户资料会出现前台“查找好友”的“高级方式查找”页面内。

用户栏目分组：默认有5个分组，可以选择该项内容的分组。分组后将在前台个人资料的相应分组项目下显示，可以设置一个或者多个分组，比如我们这里选择基本资料，那么在前台显示效果如下：



显示顺序：设置的值越大在此项用户资料的排列越靠后。

二、自定义字段

对于自定义字段1~自定义字段8，8个自定义字段，是允许修改其栏目名称和栏目介绍的



表单类型：表示该字段的类型，分为单行文本框、多行文本框、单选框、复选框、下拉菜单、多选列表框、上传，共7种。

单行文本框、多行文本框会提供如下图所示的设定项：



我们已经在上面介绍过这两项的具体涵义。

单选框、下拉菜单会提供如下图所示的设定项：



可选值：每行输入一个作为选项的值。

复选框、多选列表框会提供如下图所示的设定项：



大小限定：最多可填写的字符数或最多可选择的项数。

可选值：每行输入一个作为选项的值。

上传：此项在前台的显示效果如下



大小限定：限制了上传的大小(单位:KB)

可以直接上传。

三、栏目分组

可以随意调整用户资料项目名称、根据您的运营需求随意组合用户栏目。

系统默认共五个分组，可以在栏目分组名称下直接修改适合自己站点的栏目分组名。

同时也可以直接隐藏不想显示的栏目分组。



点击栏目分组名称后面的编辑链接即可对该分组进行编辑



栏目分组名称：可直接修改这里的名称，修改后在前面个人资料设置页的显示效果如下：



显示：选择“否”将不显示该分组。

显示顺序：数字越大，显示越靠后。

可选的资料项：可以选择该分组下已经启用的资料下，勾选后将在这个分组下显示。比如我们在这里选择了真实姓名、性别、生日、出生地、情感状态、交友目的、血型、自我介绍、身份证正面图，那么在前台的显示效果如下：



同时点击可选资料项后台的（点此启用新资料项）可以直接跳转到栏目列表中，启用更多的资料项



我不知道你的论坛是哪个版本，61版本的进入系统设置——全局（顶部）——注册与访问（左侧栏）——右边页面显示第四项“用户信息保留关键字:”在那里输入即可

用户在其用户信息(如用户名、昵称、自定义头衔等)中无法使用这些关键字。每个关键字一行，可使用通配符 "" 如 "版主"(不含引号)