discuz x2被挂马，如何解决？ 后台发现一个未审核的帖子，无内容，作者是“游客”，注册时间是1970-1-1 08:

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

以Disczu论坛为例：

1，先简单配置网站云服务器，在选购云服务器时，建议使用建站系统，集成Apache24、PHP55、MySQL55，简单快捷，省得自己去花时间配置服务器，对于不会打命令的网站小白有非常大的帮助。在选好建站系统后，一定要记住MySQLroot密码，登陆云服务器root密码。

2，把之前下载好的Discuz软件安装包，通过FTP上传工具上传到云服务器目录根低下。把Discuz安装包中upload中所有文件上传到网站目录底下。

3，等文件上传完成后，通过网站云服务器IP地址访问，开始进行安装Discuz网站搭建平台，在安装过程需要输入MySQLroot账户密码。

4，安装成后，在登陆到域名网站，进行域名管理，把你的域名指向到云服务器IP地址，就可以使用域名访问网站啦。

后言：这样子就可以搭建出一个属于自己自媒体网站，在Discuz网站应用中心，还有很多好看的网站模板可以直接下载使用，换一个好看简单的模版，你的个人自媒体网站就可以上线啦。

Discuz是论坛程序里面的老大，亲爹是腾讯，做论坛非他莫属。主流的还有一个是phpwind阿里旗下的做论坛用Discuz偏多其中不乏大站！discuz基于php的源码，可以用于自己的服务器上，便于网站的二次开发和管理。还有它疯狂的网站细节设置，足以让你感觉到它“复杂得让你震撼”。当然国内也有很多优秀的CMS,织梦，动易。也接触过它们的商业版本，但是总觉得它们给用户带来的，还是太多的复杂，强大到让人有点胆怯。它们很优秀，但是作为一个用户，我却觉得很多操作上很复杂，所以，用过之后最后还是丢弃它们。

WordPress从体验和易用性上完爆上面几条街，毕竟前两个是国产。WordPress是目前世界上用户量最大的开源程序！不过也有缺点，由于是动态（伪静态）所以毕竟耗费服务器资源。(具体的关于网站程序方面的我觉的可以找湖南风云信息技术有限公司了解，毕竟还是需要专业的人来解答。)

国内外的经典中的经典。它也以强大的插件模式，一个小小的博客程序，足以扩展成为满足个人，企业，资讯门户等网站的功能需求。它拥有很多的“支持者”，灵活小巧，便于二次开发，最重要的是它是免费开源的（当然也有很多付费的二次开发和网站模板定制了）。因此，在国外，企业和个人的使用者页占据了相当大的分量，国内也有很多WP粉丝哦。它也是属于源码类，可上传至自己的服务器，方便二次开发和管理。小巧且疯狂的扩展性，让每个草根都爱上WP就是响应速度有些慢，不论是本地测试还是服务器测试，很多地方的响应速度慢，造成长时间用户等待。模板的分离构架做的不够，还不能够狠方便的高效制作想要的模板，一般需要一些php基础的才能更好的入门wp的模板开发。

你准备好你的论坛名称、论坛简介、以及一个50x50的论坛图标就可以了

准备好之后

在站长区发个帖子就可以了

转载自IT168)论坛是BBS的一种形式，在论坛里，人们之间的交流打破了空间、时间的限制。在与别人进行交往时，无须考虑自身的年龄、学历、知识、社会地位、财富、外貌，健康状况，而这些条件往往是人们在其他交流形式中无可回避的。而这些论坛是如何架设的呢？那么今天我们就来看一下目前网络上流行的三种格式论坛在Windows 2000 Server下的架设方法吧。

目前网络上流行的三种格式论坛分别是:ASP论坛、CGI论坛和PHP论坛。我们从中挑选出他们的代表性论坛学习架设，ASP-动网论坛、CGI-雷傲论坛、PHP-Discuz!论坛。

首先配置动态域名解析:登陆wwworaynet

注册网域护照，在护照底下申请域名（网域科技提供了免费域名注册），激活域名对应的花生壳服务，下载安装花生壳客户端，在局域网内PC或服务器主机上安装花生壳客户端登陆在线。

我们先来看一下ASP的动网论坛架设方法，动网论坛的架设方法相对来说比较简单一些。首先，服务器要安装IIS服务,然后在硬盘上建立一个文件夹名字为Web,路径为D盘,然后打开控制面板->管理工具->Internet服务管理器，新建一个Web站点，IP地址分配为您本机的IP，默认端口80不变。

下一步出现输入Web主目录的提示，这里就输入您刚才建立的那个文件夹的绝对路径或者是直接使用浏览来指定。最后出现权限设置对话窗口，为了后面要架设的论坛，这里我们把“执行(例如ISAPI应用程序或CGI)”的权限也选择上，点击下一步，完成。

到现在为止，您D盘下的Web文件夹就是你Web服务的主目录了，这里就可以放置你要发布的主页了。然后到http://downdvbbsnet/

下载动网论坛的程序，解压缩后把里面所有的内容都复制到D:\web目录下，然后打开IE浏览器，输入http://您的IP/indexasp

,比如我的本机IP为1921680244,这样我就输入http://1921680244/indexasp。如果出现一下画面，说明我们安装成功了。

动网论坛的默认管理员账号是:admin密码是:admin888,使用这个账号登陆就会看到管理的连接，点击管理连接使用默认管理员账号和密码进入后台管理，在这里您就可以设置您的论坛了，关于论坛的设置这里就不多讲了。

接下来看一下CGI的雷傲论坛架设方法，到http://wwwleobbscom/download/getleobbscgi

下载LeoBBSX 040926 正式版程序。解压缩后把文件夹cgi-bin和non-cgi复制到你所建的Web主目录(d:\web)中，要架设CGI论坛首先要求服务器支持Perl解析，而IIS并不支持Perl解析,所以我们要安装Perl解析，我所使用的是ActivePerl V584810 For Windows。因为雷傲论坛的解析路径是#!/usr/bin/perl(用记事本打开雷傲论坛的代码第一行就是)，所以安装解析的时候要注意安装在USR路径。

然后点击 “OK” 一直 “next” 安装就行了，可能到最后的安装时间很长。下面我们就要设置其他项目了，点击 “开始”-> “运行” 输入regedit启动注册表编辑器。寻找HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services

\W3svc\Parameters\ScriptMap\ 目录项，在此项中添加如下字串值：

键名 "cgi" 键值 "C:\USR\BIN\perlexe %s %s"

键名 "pl" 键值 "C:\USR\BIN\perlexe %s %s"

~lus~ 2006-03-16 10:58

然后打开控制面板->管理工具->Internet服务管理器，右击你刚才创建的Web站点，选择 “属性” 就会出现XXX属性，点击 “主目录” 在下面有个 “配置”，点击进入 “应用程序配置” 窗口，点击 “添加”，在 “可执行文件” 输入C:\usr\bin\perlexe %s %s，在 “扩展名” 输入cgi脚本引擎打上钩，点确定即可。

点击 “ISAPI筛选器”->“添加”，在 “筛选器名称” 处输入cgi 在 “可执行文件” 处输入C:\usr\bin\PerlISdll然后点击确定。

关闭所有窗口重新启动机器，启动完毕后，打开浏览器，输入http://您的IP/cgi-bin/installcgi就进行初始设置。

设置完毕后会直接进入论坛管理后台，然后设置论坛就可以了，这里也不多讲了。

最后我们看一下PHP的Discuz!论坛架设方法，架设Discuz!论坛不但需要服务器支持PHP而且需要MYSQL数据库的支持。

MYSQL-4021-win

下载地址：http://wwwskycncom/soft/1262html

php-439-Win32

下载地址：http://wwwskycncom/soft/9122html

将MYSQL-4021-winzip解压缩，然后运行setup。选择安装路径，比如我安到了C:\mysql。安装方默认就可以。一路狂点next，整个安装过程大概也就2、3分种。MySql装好了，下面就是配置了，在C盘根目录下建立一个文件mycnf的文本文件，内容如下：

[mysql]

basedir = d:/mysql/

其中basedir是你安装MySql的路径。安装完毕后点击 “开始”-> “运行”输入命令C:\mysql\bin\mysqld-ntexe –install,然后重新启动计算机。打开C:\mysql\bin\winmysqladminexe在第一次用它时，需要建立管理员名及密码，分别设置用户名和密码，设定后，系统托盘会出现一个“红绿灯”的小图标（以后系统启动时均会自动加载），这样MySql就安装完成了。下面就要安装PHP解析了,将压缩包解压缩到C:\php文件夹中，把C:\php\Php4tsdll复制到C:\WINNT\SYSTEM32目录下，将phpini-dist改名为phpini双击打开此文件，找到extension_dir这句修改为extension_dir= “c:/php/extensions” 然后复制phpini到C:\WINNT目录下，点击开始->运行输入regedit启动注册表编辑器寻找：

HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services

\W3svc\Parameters\ScriptMap\ 目录项。

在此项中添加如下字串值：

键名 "PHP" 键值 "C:\php\phpexe %s %s"

然后打开控制面板->管理工具->Internet服务管理器，右击你刚才创建的Web站点，选择 “属性” 就会出现XXX属性，点击 “主目录” 在下面有个 “配置”，点击进入 “应用程序配置” 窗口，点击 “添加”，在 “可执行文件” 输入C:\php\sapi\php4isapidll在 “扩展名” 输入php脚本引擎打上钩，点确定即可。

点击 “ISAPI筛选器”->“添加”，在 “筛选器名称” 处输入php 在 “可执行文件” 处输入C:\php\sapi\php4isapidll然后点击确定，可以关闭属性窗口了。

最后重新启动计算机，启动完毕后服务器就支持PHP+MYSQL了。在Web（D:\web）主目录下建立一个文件infophp，内容如下：

phpinfo（）;

>

然后在浏览器中输入http://您的IP/infophp

，关于服务器的详细信息都显示了出来。

~lus~ 2006-03-16 11:01

解压缩后把Discuz!文件夹改名为BBS复制到你所建的Web主目录（web）中，打开浏览器输入http://您的IP/bbs/installphp就会出现Discuz!论坛的安装向导。

选择完全同意，然后出现选择数据库的选项。

因为是演示所以我们就不建立新的数据库了，Mysql安装后自带2个数据库mysql和test，这里我使用test数据库，如果大家要建立论坛使用的话，务必建立新的数据库，并且设置数据库的用户名和密码。

下一步会让你建立一个管理员账号和密码,建立完毕后就开始安装了。

如果出现一下字样，刷新一边就可以。

Cache List: settings index style_ usergroup_1

Caches successfully created, please refresh

现在看看，论坛的模样是不是很漂亮？使用你建立的管理员账户登陆,就可以看到有系统设置的字样，进入后就是论坛后台设置了，这里也不多说了，按照自己的喜好建立论坛吧。

最后说一下以上架设服务器要注意的问题：

1如果Windows 2000 Server使用的是NTFS分区格式，可能会出现错误,这是因为没有写入权限，只要把Web文件夹安全属性中的Everyone用户给予完全控制权限就可以。

2安装完毕IIS以后，先停止IIS服务，然后删除IIS的默认安装目录C:\Inetpub,因为微软默认安装的漏洞实在是太多太多，另外建立其他WEB目录。

3MYSQL也可以结合MYSQL ODBC数据源进行数据库的建立，需要安装MYSQL ODBC。

4PHPini有很多模块可以打开，结合MYSQL和其他PHP语言选择性开放，毕竟服务器安全是重要的。

这样三种格式的论坛架设完毕了，您的服务器也变成了IIS+CGI+PHP+Mysql了，再提醒一句：注意服务器的安全问题！

相关名词解释：

BBS——Bulletin Board Service（公告牌服务），是Internet上的一种电于信息服务系统。它提供一块公共电子白板，每个用户都可以在上面书写，可发布信息或提出看法。

ASP——ASP即Active Server Page（活动服务器页面）的缩写，是一个编程环境，在其中，可以混合使用HTML、脚本语言以及组件来创建服务器端功能强大的Internet应用程序。

CGI——CGI即common gate intergace（通用网关接口）的缩写，它是一段程序，运行在服务器上，提供同客户端HTML页面的接口。通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器，再把服务器执行的结果返还给HTML页。

PHP——PHP（PHP Hypertext Preprocessor，最初称为"Personal Home Page Tools"，也称为"Professional Homepages"，或者"Pre-Hypertext Processor"），是一种服务器端HTML-嵌入式脚本描述语言。

IIS----IIS是Internet Information Server的缩写，微软公司的Web服务器。

~lus~ 2006-03-16 11:02

第二个方法：在网上找一个空间！

确保你的空间支持ASP，装动动网/。

我建议：目前最好用的论坛那就是PHP，就像这电脑爱好者论坛一样！

不过ASP论坛使用是比较普遍的，但是相对，PHP CGI 来说安全性较差，占用资源量大。

调试起来还是很方便的，功能也还是比较完整！

PHP动态交互工具算是比较新的了，它一出现就以，占用资源少，稳定性高，安全性强的优点，也得到了许多用户的认可。很多大型论坛纷纷采用PHP技术来制做论坛。

CGI

在互联网上出现ASP 和 PHP之前，CGI一直都是主流的网页交互工具，但学习起来比较难，而且和网页结和性不是很好！所以，随着ASP 和 PHP的出现，CGI 也就慢慢退出论坛的领域！

因此，本人推存：VBulletin 类型的论坛，用就要用最好的！！！

（也就用PHP语言编辑的论坛！！！）最新版是：vBulletin 35 beta1 中文增强版

discuz的回复间隔时间设置，是后台管理员设置的，是由服务器处理完成的。

除非你能找到discuz新的漏洞，否则，这是无法破解的。至于版主能不能帮你，要看最高权限的管理员有没有给相应的版主相应的权限了。

网站的空间有独立与虚拟之分，下面分别介绍两种空间的搬家方法。

　　一、独立主机

　　网站搬家即数据的迁移，搬家前不论独立还是虚拟主机，网站都需关闭。数据的迁移分为数据库数据及程序和附件文件两部分的的迁移。

　　数据库的迁移：首先停止老服务器上的 MySQL。复制 MySQL 数据存放目录下的数据文件，至于MySQL 的数据存放目录，可以查看 MySQL 配置文件中的 datadir 参数。（对于 Linux 系统的 MySQL配置文件一般为 /etc/mycnf ，Windows 环境下为 MySQL 安装目录路径的根目录下的 myini 文件。）

将数据文件移到新服务器相对应的 MySQL 数据存放目录下，这里注意到的一点就是对于 Linux 系统，注意移动数据文件之后，将相对应的文件属主改成你的 MySQL 运行账号。

　　程序和附件的迁移：将你的老服务器 WEB 目录下所有文件移到新服务器的 WEB 目录即可。

　　修改配置文件信息：

1、Discuz! X15 的配置文件在 config 目录下，即 configglobalphp 和configucenterphp 两个文件。

2、UCenter 的配置文件在 data 目录下，即 configincphp 文件。

配置文件里记录的数据库地址、访问用户名、密码都要根据你的新服务器的相应信息进行修改。同时，如果你的域名发生变化，要修改配置文件中相应的域名信息。

3、由于 UCenter 的后台存放了各个应用的配置信息，所以当你修改完配置文件的信息之后，对应的需要去 UCenter 的应用管理中，把对应的信息（尤其是 IP 和域名）校正为正确的地址。

　　至此，对于独立主机用户的站点快速搬家流程说明完毕。整个流程比较简单，唯一消耗的主要在于时间，当然这需要根据你的站点和传输速度而定。

二、虚拟主机

　　虚拟主机的数据库数据一般站长是直接拿不到的，最好是通过网站后台备份数据库数据，然后到新的空间中恢复数据库的备份就可以了，但新空间要全新安装一遍程序。

1、备份：

　　网站的数据部分，可以在 UCenter 后台直接进行备份，

登录 UCenter 后台→数据备份

在 UCenter 下可以只备份 UCenter 的数据，也可以备份所有应用或者部分应用的数据，这里我们选择备份所有应用的数据。提交后等待备份完成，可以到数据备份记录里查看。这里需要注意的是，在 UCenter 备份的整站数据有两部分，分别存放在 UCenter 和 Discuz! X 里面各一部分：UCenter 是在/uc_server/data/backup_日期_ABCDEf（ABCDEF是备份数据名称范例）；Discuz! X 是在网站根目录 /data/backup_日期_ABCDEf（ABCDEF是备份数据名称范例）。很多人的问题就出现在这里，上传数据库备份文件的时候，千万要注意这两个备份文件要放到正确的位置，避免数据不完整丢失，造成会员，帖子等数据出错。

　　备份程序文件相对于虚拟主机来说，就要特别注意 UCenter 和 Discuz! X 的配置文件和存在 UCenter 中的头像等的备份。

　　备份 UCenter 的所有程序文件，其中要注意 data 目录以及其下的 configincphp 文件一定不能丢失，data 目录下的 backup 目录下存放的是刚才备份的数据，avatar 目录下存放的是所有会员的头像，所以这些文件一定不能丢失。

　　备份论坛的所有程序文件，其中要注意 data/attachment 附件目录以及 config 目录下的 configglobalphp和configucenterphp 文件一定不能丢失。如果有模板风格的，也要单独备份后下载，待新空间安装完毕，再重新上传启用；之前网站有通过DIY的页面，这时要导出备份，新空间装完再导入即可。

　　还有一点很重要：确保搬入服务器和原服务器的数据库版本和编码一致，如果编码一不致可能会出现乱码的情况。

2、安装新程序及附件、头像等的上传

　　全新安装论坛，安装的时候 Discuz! X 及 UCenter 数据库名以及表名前缀一定要和原来的一致；

程序头、尾（如果有改动）、diy数据都要重新覆盖；下载到本地的附件、头像等数据上传到新空间正确的位置；伪静态规则文件、模板文件及Logo网站标识等重新上传到新空间正确位置。

3、恢复数据库

　　首先登录到 UCenter 后台，检查各应用是否通信成功，然后用创始人登录：

UCenter 后台→数据备份→数据备份记录→数据恢复→（找到相应的备份，如果备份显示不存在，那就说明备份文件上传的位置错了！）点击“详情”→选择备份的数据→提交。

4、后续操作

　　由于 UCenter 以及 Discuz! X 的 URL 路径和之前比发生了变化，所以要在 UCenter 后台修改为正确的路径。

UCenter 管理后台→应用管理→编辑

Discuz! X 的 URL 路径。检查应用的 UCenter 配置信息，UCenter 管理后台→应用管理→编辑论坛的应用，找到应用的UCenter 配置信息，复制其中的全部内容，分别覆盖到论坛的 config 文件最后的关于 UCenter 的配置信息部分。更新UCenter及论坛的缓存后，网站搬家基本就好了，剩下的伪静态等问题，要确认服务器设置好 rewrite 后，在设置开启。

php中定时计划任务的实现原理：

当 PHP 脚本正常地运行 NORMAL 状态时，连接为有效。当远程客户端中断连接时，ABORTED 状态的标记将会被打开。远程客户端连接的中断通常是由用户点击 STOP 按钮导致的。当连接时间超过 PHP 的时限时，TIMEOUT 状态的标记将被打开。

示例代码：

<php

ignore_user_abort(true);set_time_limit(0);

date_default_timezone_set('PRC'); // 切换到中国的时间

$run_time = strtotime('+1 day'); // 定时任务第一次执行的时间是明天的这个时候

$interval = 360012; // 每12个小时执行一次

if(!file_exists(dirname(__FILE__)'/cron-run')) exit(); // 在目录下存放一个cron-run文件，如果这个文件不存在，说明已经在执行过程中了，该任务就不能再激活，执行第二次，否则这个文件被多次访问的话，服务器就要崩溃掉了

do {

if(!file_exists(dirname(__FILE__)'/cron-switch')) break; // 如果不存在cron-switch这个文件，就停止执行，这是一个开关的作用

$gmt_time = microtime(true); // 当前的运行时间，精确到00001秒

$loop = isset($loop) && $loop $loop : $run_time - $gmt_time; // 这里处理是为了确定还要等多久才开始第一次执行任务，$loop就是要等多久才执行的时间间隔

$loop = $loop > 0 $loop : 0;

if(!$loop) break; // 如果循环的间隔为零，则停止

sleep($loop);

//

// 执行某些代码

//

@unlink(dirname(__FILE__)'/cron-run'); // 这里就是通过删除cron-run来告诉程序，这个定时任务已经在执行过程中，不能再执行一个新的同样的任务

$loop = $interval;

} while(true);