各位注意安全，我已经中招 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

8: 关注

3273: 浏览

各位注意安全，我已经中招

我的是0912版本的程序，与10月6日晚21：52 footer页面被挂黑链（表面不显示，只能查看网页源代码），看截图，目前正在查原因（对方熟悉WC，我程序下两套模板均被修改）大家注意核对static/js/editor/下的多余文件文件和模板下的公共文件

QQ截图20141008121109.jpg

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

4 回答

AWSupport 初级会员用户来自于: 广东省深圳市
2014-10-08 14:55

检查一下访问日志，可能是利用服务器漏洞进来的，WeCenter 本身并没有直接写入模板文件的功能

赞同 4 3评论

柳城初级会员用户来自于: 广东省广州市
2014-10-08 14:35

好危险啊。。 wecenter的安全堪忧啊。

赞同 1 0评论

枫桥居花卉网初级会员用户来自于: 北京市
2014-10-09 11:01

什么服务器

赞同 0 3评论

Flame 注册会员用户来自于: 广东省深圳市
2014-10-09 10:15

你用工具扫描下web安全，就知道是程序问题还是服务器问题了～

赞同 0 0评论

关于作者

: kingthing 初级会员
这家伙很懒，还没有设置简介

174: 回答

1: 文章

106: 问题

问题动态

发布时间: 2014-10-08 12:09

更新时间: 2014-10-09 11:01

关注人数: 8 人关注

相关问题

关于本地安装wecenter卡顿延迟的问题，已经找出原因！: 1805 浏览 2 关注 1 回答 0 评论

话说官方的认证有点问题啊，在申请认证页面中，个人姓名，身份证号，手机号码全部明码显示，这样用户信息很不安全: 2150 浏览 2 关注 1 回答 0 评论

相关问题已经设置为一个关键词关联，但还是不显示相关问题？: 1602 浏览 3 关注 1 回答 0 评论

升级后，前台不能删除文章，加话题发布，会返回错误信息框，文章已经发布: 2148 浏览 3 关注 1 回答 0 评论

本周官网升级 1.1 开发版, 已经集成新版所见所得编辑器: 5102 浏览 10 关注 10 回答 0 评论

Hello029.com已经升级到2.5正式版: 2505 浏览 2 关注 1 回答 0 评论

发起问题输入框不是伪静态即时索检的结果链接地址不正确，导航的已经修正了: 1724 浏览 1 关注 0 回答 0 评论

【建议四】对于安全验证码的问题，建议使用第三方验证码，并且后台可配置: 2120 浏览 2 关注 0 回答 0 评论

【已经解决】网站搬家，从win搬到linux，不换域名，数据库死活导不进去，怎么回事？: 3080 浏览 4 关注 2 回答 0 评论

本周新版 0.9 Beta 已经发布: 2599 浏览 7 关注 5 回答 0 评论

推荐内容

问这个是漏洞吗: 2675 浏览 5 关注 2 回答 0 评论

问 3.1.9版本XSS漏洞: 2135 浏览 1 关注 0 回答 0 评论

问 wecenter top_id sql注入漏洞（20160428）: 3845 浏览 1 关注 0 回答 0 评论

问 360给我发来安全漏洞，存在安装文件：/feed/install.php: 1676 浏览 3 关注 2 回答 0 评论

问 360爆出的安全问题，希望官方更新漏洞: 3374 浏览 3 关注 2 回答 0 评论

问 360网站管家提示有超级无敌严重的漏洞，: 2116 浏览 2 关注 1 回答 0 评论

问为啥360提示有高危漏洞？: 1176 浏览 1 关注 0 回答 0 评论

问发现一个漏洞，问题下面的评论可以随意删除: 1977 浏览 4 关注 3 回答 1 评论

问如何取消编辑器中的代码模式?: 2684 浏览 2 关注 1 回答 0 评论

问 Crlf漏洞: 2073 浏览 1 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2024 皖公网安备 34019202000400号