三個tpl看不出來有什麼異狀
可能是php被竄改了吧\r
p.s. 兩個檔在includes裡頭
[問題] 被駭客入侵首頁,拜託幫幫忙
版主: 版主管理群
版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
我想目前最快速劃分出問題是在php檔或資料庫的方式應該是另建一個指向同一資料庫的phpBB
1.先到系統公告區下載全新的phpBB 2.0.18版壓縮檔
2.將壓縮檔解開並放到主機上, 但記得改一下目錄名稱(例如phpbb218), 以免去蓋掉原本的論壇
3.直接將phpbb218裡的contrib及install目錄刪除\r
4.直接複製原本主機上的config.php到phpbb218目錄下覆蓋掉
ok. 現在已經建好一個全新的phpbb論壇, 且使用的資料庫與原本的tasv.twnet.org相同
接著就是開瀏覽器連結剛建好的phpbb218, 看看首頁是否依然出現被駭的畫面\r
如果依然出現被黑的畫面, 那就要檢查你原論壇上的php檔了
反之, 則問題是出在資料庫的機率就相當大了
1.先到系統公告區下載全新的phpBB 2.0.18版壓縮檔
2.將壓縮檔解開並放到主機上, 但記得改一下目錄名稱(例如phpbb218), 以免去蓋掉原本的論壇
3.直接將phpbb218裡的contrib及install目錄刪除\r
4.直接複製原本主機上的config.php到phpbb218目錄下覆蓋掉
ok. 現在已經建好一個全新的phpbb論壇, 且使用的資料庫與原本的tasv.twnet.org相同
接著就是開瀏覽器連結剛建好的phpbb218, 看看首頁是否依然出現被駭的畫面\r
如果依然出現被黑的畫面, 那就要檢查你原論壇上的php檔了
反之, 則問題是出在資料庫的機率就相當大了
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
奮戰了許久後, 終於搞定了
個人是有私下向原作伸phpMyAdmin的網址及相關資料
不過原作有記錯密碼, 所以剛好讓我推測出ftp的相關登入資料
在此先跟原作說抱歉, 未經同意就私自登入ftp並修改部份檔案做測試
登入後查看了forum_desc欄位, 確實是沒有看到任何的異狀
哈拉園地的版面描述確實只有「不管是酸甜甘苦,都可以來一起聊聊唷~~」
但是index.php裡抓到的哈拉園地版面說明卻沒有這一行
而是一長串的<htm>....</html>語法
後來才發現, 這個phpMyAdmin連結到的資料表應該與phpbb實際連接的不同
因為個人曾試著修改forum_desc裡的資料, 但是卻沒有作用\r
後來又試著在index.php裡寫一段更新版面描述的SQL語法讓它去跑
將哈拉園地版面的內容更新成「不管是」
結果首頁就正常了, 而且版面描述也確實是我所更改的內容
然而phpMyAdmin裡看到的版面說明卻依然是「不管是酸甜甘苦,都可以來一起聊聊唷~~」
因此個人猜測, 原作者所使用的phpMyAdmin網址應該是錯誤的
另一個可以支持此推論的證據在於phpMyAdmin裡所記載的各版面post與topic數與首面所見的不同
以原作這一篇所貼的圖來說\r
哈拉園地的主題(forum_topics)有134篇, 文章(forum_posts)有656篇
但實際連結到http://tasv.twnet.org/之後會發現, 哈拉園地的主題有266篇, 文章有1367篇, 明顯不符\r
所以結論是, 原作一開始就連錯了phpMyAdmin, 所以才會一直找不到問題點
最後, 請儘速更新你的phpbb版本
個人是有私下向原作伸phpMyAdmin的網址及相關資料
不過原作有記錯密碼, 所以剛好讓我推測出ftp的相關登入資料
在此先跟原作說抱歉, 未經同意就私自登入ftp並修改部份檔案做測試
登入後查看了forum_desc欄位, 確實是沒有看到任何的異狀
哈拉園地的版面描述確實只有「不管是酸甜甘苦,都可以來一起聊聊唷~~」
但是index.php裡抓到的哈拉園地版面說明卻沒有這一行
而是一長串的<htm>....</html>語法
後來才發現, 這個phpMyAdmin連結到的資料表應該與phpbb實際連接的不同
因為個人曾試著修改forum_desc裡的資料, 但是卻沒有作用\r
後來又試著在index.php裡寫一段更新版面描述的SQL語法讓它去跑
將哈拉園地版面的內容更新成「不管是」
結果首頁就正常了, 而且版面描述也確實是我所更改的內容
然而phpMyAdmin裡看到的版面說明卻依然是「不管是酸甜甘苦,都可以來一起聊聊唷~~」
因此個人猜測, 原作者所使用的phpMyAdmin網址應該是錯誤的
另一個可以支持此推論的證據在於phpMyAdmin裡所記載的各版面post與topic數與首面所見的不同
以原作這一篇所貼的圖來說\r
哈拉園地的主題(forum_topics)有134篇, 文章(forum_posts)有656篇
但實際連結到http://tasv.twnet.org/之後會發現, 哈拉園地的主題有266篇, 文章有1367篇, 明顯不符\r
所以結論是, 原作一開始就連錯了phpMyAdmin, 所以才會一直找不到問題點
最後, 請儘速更新你的phpbb版本
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
查了一下, 發現你給的phpMyAdmin網址確實是有問題的
主機:tasv.twnet.org(你的論壇)
IP:163.13.134.142
TWNIC whois查詢結果:
Tamkang University
Netname: T-TKU.EDU.TW-NET
淡江大學
主機:twnet.org(你給的phpMyAdmin位置)
IP:140.117.11.80
TWNIC whois查詢結果:
National Sun Yat-sen University
Netname: T-NSYSU.EDU.TW-NET
中山大學
嗯, 一南一北的, 差很遠哦
主機:tasv.twnet.org(你的論壇)
IP:163.13.134.142
TWNIC whois查詢結果:
Tamkang University
Netname: T-TKU.EDU.TW-NET
淡江大學
主機:twnet.org(你給的phpMyAdmin位置)
IP:140.117.11.80
TWNIC whois查詢結果:
National Sun Yat-sen University
Netname: T-NSYSU.EDU.TW-NET
中山大學
嗯, 一南一北的, 差很遠哦
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
你在私人訊息中給我的phpMyAdmin網址是舊站的(在中山), 而它只能連接位於中山主機上的MySQL Serverevildance 寫:請問一下那現在貼出來的那台資料庫主機是供應我現在這網站的嗎?
還是說是沒關連的?
有點搞混了..
而你目前所使用的MySQL Server則是在淡大的主機上, 所以用twnet.org去連的話, 會連到以前的資料
你要做的事情是詢問一下淡大, 看它們是否有提供phpMyAdmin, 網域為何
或是乾脆就自己另外安裝一個phpMyAdmin上去用
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好
竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚