我想做个论坛网站，请问 dz跟phpwind哪个版本比较好？还有买空间的时候应该买多大的？求大神帮助_百度知道
我想做个论坛网站，请问 dz跟phpwind哪个版本比较好？还有买空间的时候应该买多大的？求大神帮助
我觉得discuz发展的比phpwind快，各方面技术已经超越phpwind了。特别是discuz X系列出来以后。 满意请采纳
采纳率：69%
都是大型论坛可用型的，说不上来好与不好，肯定都能达到你的要求的。空间的话如果用大型网站起步是1G空间，做大了可以再换服务器！否则客户的帖子会爆了你的小空间的~
为您推荐：
其他类似问题
phpwind的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。在线时间：9:00-18:00
手机访问二维码
手机扫一扫直接访问
扫描二维码
关注无休学习部微信公众号
无论做什么类型的网站，有些基础的东西都是想通的，所以学习部1-3天的课程为必看课程。希望通过对前三天课程的学习能基本掌握整个独立网站的搭建过程。后期可根据自己的需求选择性的学习。
成品网站分类主要是发布更有针对性的建站教程，从零开始一步一步的教会你搭建出某类型网站。
如果说前三天新手必看课程是教会大家怎么做网站，那么成品网站教程就是告诉大家做什么网站。每个人的建站想法都不同，如果我们的成品网站模板正好有你喜欢的网站类型，那么赶紧努力学习教程吧。
网站优化SEO
网站优化SEO也就是搜索引擎优化，是一种比较适合个人操作的网站推广方法，目的是通过一些手段让你的网站关键词在搜索引擎上有不错的排名，从而获取比较精准的流量。现在做网站和网站优化已经是密不可分的，所以大家一定要重视学好网站优化。
云服务器/VPS
现如今云主机的概念已经非常普及，很多新手做网站也直接跳过虚拟主机阶段直接上云了。但是新手使用云主机做网站门槛相对高一点，毕竟云服务器的使用比虚拟主机更复杂。希望通过本分类的云主机相关教程，能让大家尽快的学会如何使用自己的云服务器搭建网站。
淘宝客算得上是比较长久且靠谱的网赚项目，淘宝客网站的主要盈利方法就是通过帮助淘宝卖家销售东西从而获得佣金。淘宝客网站的形式有很多种，希望通过本类教程能让大家拓宽淘宝客建站思路，早日实现盈利。
精选单视频及第三方精品视频教程，欢迎大家推荐提供资源。
精品单视频
免费课程，满足你的兴趣爱好；付费培训，让你掌握一门可以赚钱的靠谱职业技能！
无休学习部超过80%的原创视频教程都是免费公开，完全可以满足个人学习建站的兴趣爱好。如果你还想学习一门可以赚钱的靠谱的职业技能，欢迎参加我们推出的企业营销型网站建设培训。加入终生VIP学员，无休一对一培训辅导，学会为止！
优质实战课程，超80%免费公开，VIP用户无限制并独享超高清画质
所有实战课程皆为原创，绝大部分免费公开，加入VIP即可解锁下面所有视频教程，独享超高清视频观看体验。
云服务器/VPS
网站优化SEO
买了阿里云服务器不会使用？恭喜你来对地方了，本教程可以让你快速学会如何使用阿里云服务器，以CentOS7.3作为课程演示，学会后举一反三便能掌握阿里云Linux系统服务器的常规用法，新手建站再也不用担心不会用服务器啦。
主讲人：无休
买了阿里云服务器不会使用？恭喜你来对地方了，本教程可以让你快速学会如何使用阿里云服务器，以Windows2008作为课程演示，学会后举一反三便能掌握阿里云windows系统服务器的常规用法，新手建站再也不用担心不会用服务器啦。
主讲人：无休
从零开始手把手一步一步教会你如何搭建一个美剧下载类网站，该项目比较适合做引流平台，获取流量相对容易。适合还在迷茫，不知道做什么类型网站的新手朋友。
主讲人：无休
云主机（Linux）系列视频教程，让每一个新手都能学会如何使用云主机，适用于：云主机、VPS、独立服务器。
主讲人：无休
云主机（Win）系列视频教程，让每一个新手都能学会如何使用云主机，适用于：云主机、VPS、独立服务器。
主讲人：无休
淘宝客网站建设系列教程15节课发布，希望对有兴趣做淘宝客网站的新手朋友提供学习帮助。
主讲人：无休
这是一套独一无二的视频教程，绝对干货，视频全记录和你一起见证日访问量超25000PV网站如何炼成。
主讲人：无休
零基础新手学习怎么做网站，第四天来学习网站优化SEO课程。做网站不难，做好网站去赚钱却不容易，也就是我们常说的网站运营。网站优化SEO是一种很好的推广宣传方法，而且和网站建设密不可分，所以学会网站优化seo也是新手建站必须的。
主讲人：无休
零基础新手学习怎么做网站，第三天来学习源码模板。源码模板是从建站程序发展而来，只不过完整的源码模板一般是带部分数据和模板风格的，我们只需要对其进行修改调试，就可以很快做出一个功能完善，内容丰富多彩的成品网站。
主讲人：无休
零基础新手学习怎么做网站，第二天来学习建站程序。对于新手来说网站开发涉及到代码编程，这是很困难的一件事。但是只要我们学会使用成熟的建站程序就可以省去很多代码编程的工作，我们只需略懂一些代码知识就可以很快的搭建出自己的独立网站。
主讲人：无休
零基础新手学习怎么做网站，第一天来学习理论基础，不管做什么类型网站，基础的东西都是互通的，而且必须要掌握。理论基础知识点相对枯燥，但是只有先认真学习并掌握每节课的知识点才能更好的理解后续课程，请大家务必先从第一天理论基础篇视频教程开始学习。
主讲人：无休
零基础新手学习怎么做网站，第一天来学习理论基础，不管做什么类型网站，基础的东西都是互通的，而且必须要掌握。理论基础知识点相对枯燥，但是只有先认真学习并掌握每节课的知识点才能更好的理解后续课程，请大家务必先从第一天理论基础篇视频教程开始学习。
主讲人：无休
零基础新手学习怎么做网站，第二天来学习建站程序。对于新手来说网站开发涉及到代码编程，这是很困难的一件事。但是只要我们学会使用成熟的建站程序就可以省去很多代码编程的工作，我们只需略懂一些代码知识就可以很快的搭建出自己的独立网站。
主讲人：无休
零基础新手学习怎么做网站，第三天来学习源码模板。源码模板是从建站程序发展而来，只不过完整的源码模板一般是带部分数据和模板风格的，我们只需要对其进行修改调试，就可以很快做出一个功能完善，内容丰富多彩的成品网站。
主讲人：无休
零基础新手学习怎么做网站，第四天来学习网站优化SEO课程。做网站不难，做好网站去赚钱却不容易，也就是我们常说的网站运营。网站优化SEO是一种很好的推广宣传方法，而且和网站建设密不可分，所以学会网站优化seo也是新手建站必须的。
主讲人：无休
买了阿里云服务器不会使用？恭喜你来对地方了，本教程可以让你快速学会如何使用阿里云服务器，以CentOS7.3作为课程演示，学会后举一反三便能掌握阿里云Linux系统服务器的常规用法，新手建站再也不用担心不会用服务器啦。
主讲人：无休
买了阿里云服务器不会使用？恭喜你来对地方了，本教程可以让你快速学会如何使用阿里云服务器，以Windows2008作为课程演示，学会后举一反三便能掌握阿里云windows系统服务器的常规用法，新手建站再也不用担心不会用服务器啦。
主讲人：无休
云主机（Win）系列视频教程，让每一个新手都能学会如何使用云主机，适用于：云主机、VPS、独立服务器。
主讲人：无休
云主机（Linux）系列视频教程，让每一个新手都能学会如何使用云主机，适用于：云主机、VPS、独立服务器。
主讲人：无休
从零开始手把手一步一步教会你如何搭建一个美剧下载类网站，该项目比较适合做引流平台，获取流量相对容易。适合还在迷茫，不知道做什么类型网站的新手朋友。
主讲人：无休
这是一套独一无二的视频教程，绝对干货，视频全记录和你一起见证日访问量超25000PV网站如何炼成。
主讲人：无休
零基础新手学习怎么做网站，第四天来学习网站优化SEO课程。做网站不难，做好网站去赚钱却不容易，也就是我们常说的网站运营。网站优化SEO是一种很好的推广宣传方法，而且和网站建设密不可分，所以学会网站优化seo也是新手建站必须的。
主讲人：无休
精彩文章聚合，没事儿多来看看
无休随笔、站长学堂、论坛公告，重要的文章资讯都在这里了。
学员风采，优秀学员展示（征集中）
展示自己，相信自己，自信且愿意分享的你一定可以结识更多的优秀朋友。
课堂讨论，我是菜鸟我怕谁
欢迎有问题的朋友在论坛发帖咨询，有问必答，多多交流，共同进步。
打开IIS出现错误
打开IIS出现这个错误ff4c3f7fe308d72ad56b
无休老师 学员风采是怎么弄的
我看到其他学员写的感觉很好
自己也想写了
想用最新的dz3.4做个网站，不知道好不好用，现在dz貌似问题挺多的，谢谢。
后台自带模板就是安装不上
之前安装dz3.4 后来安装3.2版本的 就是出现这
用建站助手环境监测中安装程序出现错误？
老师求教，本人彻底的菜鸟新手，一直想建立一个可以在线播放搞笑小视频的网站，每个视
麻烦老师可以帮忙解答一下！用织梦系统在本地建站过程中，添加网站模板后，打开网站主
无休老师：我想问一个很白的问题，别笑我，比如我看到一个网站，想模仿这个网站，我可
一个网站好长时间不用，登陆不上，今天去看看发现提示数据库出错请从新链接，然后我去
说实话，这个网站是我见到的最实在的最有收获的学习网站，十分感谢无休老师，尤其他的
无休老师，如果做VIP会员的话，想做一个自己想要的网站内容，需要多长时间？比如我想
无休老师，能不能把几个源码合成在一个，上传到主机里面？如果能的话，如何修改编辑？
无休老师你好，这两天我听了你的课程后，感觉你讲的很好，深入浅出，通俗易懂，我想问
我是按照你教的步揍一步一步做的，我的是阿里云虚yi ji
在淘宝买了一个手机模板但是不会修改啊，请问哪里有相关教程？
看过你之前2.5的教程，是3年前的了，目前dz是3.3版本的程序，请问您什么时候会退出最
无休老师你好，请问一下有没有出阿里云使用教程啊，网上找的都看不懂啊，还是喜欢你的
有问必答（学习交流）
有问必答（学习交流）
VIP精品资源
有问必答（学习交流）
有问必答（学习交流）
有问必答（学习交流）
有问必答（学习交流）
VIP精品资源
文章频道，图文展示
无休随笔，记录自己的点滴分享；学员风采展示，只有最真实的心得体会！
加入VIP学员，终身免费学习所有课程
加入VIP学员，终生免费学习，无休提供一对一建站指导，是学员更是朋友。
全国咨询热线电话
周一至周日9:00-23:00
扫描二维码关注我们
Powered by社区官方指定联系方式工作时间: 周一到周五早上09:00-11:00, 下午03:00-05:00, 晚上20:30-22:30(周六、日休息)
用户交流QQ群
特别提醒: 源码每天更新，推荐开通圣骑士会员！--重磅消息：本站开通VIP账号分享板块，开通圣殿骑士即可拥有其他站点VIP账号使用权。
今日: 4|昨日: 33|帖子: 12484|会员: 22532|欢迎新会员:
【公告】<font color='#ff-12-21 17:46:29 tmjtest,开通了见习骑士！
源码说明：
只需要输入目标站地址就能全自动采集，高智能的采集程序，支持子域名自动采集，支持站点高达98%
规则制作十分简单，菜鸟也能制作采集规则，采集不求人
源码说明：
经过长期的更新摸索，黑锐源码社区调研统计了人人商城(
最受瞩目的即时战斗类网页游戏，。游戏延续经典设置，融合最新技术，
链接: https://pan.baidu.com/s/1pLybLJt 密码: ****
| Today: 1 Post: 103 Total: 2051
精品源码发布分享，此区域只限老灞发布，多为VIP源码和RMB购入源码
| Today: 0 Post: 90 Total: 817
会员自由发布源码，分享源码获取金钱奖励
| Today: 0 Post: 7 Total: 60
RMB购买优质源码的发布集合,会员自行交易,本站不做担保！
| Today: 2 Post: 849 Total: 4128
分享微擎微赞最新功能模块，微擎微赞商业版持续在此更新
| Today: 0 Post: 355 Total: 1663
DISCUZ门户及论坛模板，DISCUZ插件等，本版块首发各类模板和插件，整合各大源码站资源
| Today: 0 Post: 2 Total: 4
软件均由网络购买，凡是下载测试后满意给出好评的，给予元宝奖励，根据评测内容及深度奖励10-100元宝。
| Today: 0 Post: 74 Total: 600
分享网络流行的杰奇模板及教程（笔趣阁，妙笔阁等模板，包括WAP独立版安装，杰奇模板教程及问题解决办法），关关采集器和关关采集规则分享，均可正常使用。
| Today: 0 Post: 600 Total: 983
分享织梦（dedecms）模板,最全行业模板时时更新，含安装教程
| Today: 0 Post: 81 Total: 549
帝国CMS仿站模板等发布
| Today: 0 Post: 41 Total: 48
每天发布优酷、土豆、爱奇艺、PPS、乐视、迅雷等大影视站的VIP会员账号，建议使用电脑客户端登录、或者手机APP登录
| Today: 0 Post: 5 Total: 6
为站长推荐系统性建站工具及软件等，快速掌握各种虚机，VPS，云服等不同系统的不同软件！
| Today: 0 Post: 9 Total: 21
本版块发布各论坛VIP账号，限圣殿骑士等级会员浏览查看回复！
| Today: 1 Post: 62 Total: 567
精品网页游戏发布，调试，评测
| Today: 0 Post: 26 Total: 263
客户端类网络游戏调试发布
| Today: 0 Post: 30 Total: 367
手游调试发布
| Today: 0 Post: 36 Total: 160
2017最新棋牌时时彩等平台发布
论坛会员指导手册，注册相关及一些规定，带你玩转歪歪源码分享圈！版主: 暂无
接受一切有助于论坛发展的建议，处理一切影响论坛形象的违规行为！版主: 暂无
- 总计 122 人在线
- 最高记录是 2718 于 .
歪歪源码分享全网VIP源码，精品源码垂直收录，杰奇模板测试发布，站点运营等经验交流。微擎微赞模块分享，源码分享免费的商业资源|商业插件|精品资源|最新分享下载
Powered by
X3.2 &&&&Copyright &
All Rights Reserved.
元宝充值方式今日: 10|昨日: 29|帖子: 43839|会员: 21132|欢迎新会员:
主题: 146, 帖数: 158
主题: 65, 帖数: 138
主题: 23, 帖数: 44
主题: 185, 帖数: 807
主题: 230, 帖数: 8876
精选92kaifa二次开发的1手帝国CMS模板整站源码,自带数据,拿来就可以做站, 适合所有站长.流量站也是互联网最简单最基本的网赚模式.不需要多大技术精力.（本版源码可单个自助购买）
精选96kaifa帝国CMS模板整站,源码相对比较简单,适合新手入门帝国CMS。
昨天&13:52
精选精品CMS模板整站,适合站长以流量为主的站点,源码已做好SEO等设置.VIP会员可下载。
前天&22:08
精选当前热门商业源码,适合站长尝试性或二次开发建站.VIP会员可下载。
157 / 3617
为感谢永久VIP在源码泛滥的互联网中选择adminn。自日起新增永久VIP额外福利下载区.每年额外下载12源码（任选12）！年VIP无权限下载本版源码。（本版源码可单个自助购买）
主题: 339, 帖数: 5216
主题: 315, 帖数: 1010
主题: 34, 帖数: 100
主题: 1, 帖数: 47
主题: 174, 帖数: 176
主题: 42, 帖数: 65
主题: 261, 帖数: 7429
主题: 16, 帖数: 80
- 总计 178 人在线
- 最高记录是 3652 于 .
Powered byPW论坛程序爆高危漏洞 大量网站遭遇“黑色周末” - A5创业网
扫一扫，联系编辑获得审核机会
符合以下要求，获得报道机会
1. 新公司求报道
2. 好项目求报道
3. 服务商求报道
4. 投资融资爆料
客服热线：400-995-7855
当前位置：&&&
PW论坛程序爆高危漏洞 大量网站遭遇“黑色周末”
08:01&&来源：&
&&(电脑报2007年第9期f3版/编辑：虫虫 成惊羽 ) 编者按：PHPWind Forums（以下简称PW）是国内比较著名的PHP论坛程序，也是使用最为广泛的论坛程序之一。上周，PW论坛程序的一个漏洞被广泛传播，所有使用该程序的论坛能在几分钟内被黑！一时间&黑客&猖獗，个人站长损失惨重！
&黑客&：这个周末有点High
& & 日18：09，ＰＷ官方论坛出现一个标题为《PW5.X所有版本通杀的最新漏洞&&》的提醒帖子，与此同时，&黑色周末&降临了。陆续有人四处发布关于漏洞的信息，并且迅速在各大黑客论坛转载甚至提供攻击工具的下载。比较有讽刺意义的是&&许多人看到这个消息的第一反应是：黑一个来试试！
& & 众多使用PW程序的论坛迅速成为攻击目标&&攻击方法不可想象的简单，所能获取的权限前所未有的大，而这些论坛却毫无还手之力。这甚至谈不上任何黑客技术，更像一场恶意的游戏&&游戏操控者的心态和目的决定了结果。于是，有的论坛被关闭了，有的被挂上木马了，有的被勒索了；有的网站数据被全盘删除，幸运一点的则只是收到了安全警告&&
& & 那一夜，一些黑客论坛沸腾了，都在讨论和关注着这件事，有人黑了别人的网站发帖炫耀，有人蠢蠢欲动，也有正直网友呼吁停止恶意攻击&&在半夜十二点以后，用百度搜索关键字，前几十页的PW论坛几乎都被关闭了&&
& & 这一场&腥风血雨&，亦是一场对个人网站安全意识的重大考验。
站长：飞来横祸难消受
& & 此次漏洞事件，最受伤的莫过于被黑论坛的站长们。
& & 案例一：陈先生是在接到PW官方的电话提醒后，才发现自己的论坛数据已经全部被清空的。黑客还在论坛上留下了联系方式，称只有&付一点网站维护费&才能取回所有的数据文件。陈先生的网站是技术类论坛，并推出了VIP付费会员服务，所以数据至关重要。更惨的是，论坛的最后一次数据备份是在半年前&&不愿意迁就黑客的陈生生将服务器硬盘拿到数据恢复的公司，花高价才成功修复了网站数据。
& & 案例二：一个日IP过万的网站站长王先生，最近一直没有登录自己论坛的管理后台，也就不知道最新的漏洞。直到升级了杀毒软件，才发现网页已经被植入了木马病毒。王先生以最快速度删除了病毒木马，并在网站发布了让会员查毒的公告。但显然，这次事件，无论是对网站的发展还是用户粘性，都有不小的破坏。
& & 案例三：一位网名叫Sun的站长，网站数据被全部删除，三天里他只睡了三个小时，所有时间都用来恢复数据库。但即使数据已经成功恢复，论坛人气和流量已经下降了很多。
& & PW官方：& & 愿给站长一个说法
& & 应该说，PHPWind官方对此次漏洞事件的反应还是相当迅速的。在攻击工具流传的两个小时之内，官方论坛就及时发布了安全修复补丁以及密码恢复工具，并发出远程更新通告，所有没打补丁的论坛将持续显示更新公告。同时，还为站长提供无偿的故障排查及善后修复服务。
& & 虽然PW程序是免费的，但官方网站还是竭尽全力负起责任，表示一定要给站长一个说法。PW的技术人员解释，此次程序漏洞是出在require文件夹中的passport_client.php文件过滤不严格造成的，从而导致数据库存在了注入隐患，使攻击者可以任意修改别人的密码。技术人员说，希望通过《电脑报》向广大站长说明整个事件经过，让所有PW论坛的用户尽快打好补丁，以使由此事件带来的潜在风险降到最低。同时，他们已经向公安机关报案，希望能用法律来保护站长的利益。官方解决方案：
专家：网站被黑为哪般
& & 一位不愿意透露姓名的黑客，向记者道出了此次事件影响巨大的根本原因。他说，网站程序出现漏洞是很平常的事情，只是这次漏洞被检测者发现后并没有通知官方，而是先发布了漏洞利用工具。攻击方法实在太简单，只要输入论坛地址和管理员账号就可以更改密码。即使是对电脑知识了解不深的人，也能轻易&黑&掉一个没打补丁的站点。
& & 如今，网站被黑已经是一个普遍现象。回顾过去，每次各种程序的安全漏洞，都会引来众多黑客的&邪恶目光&。目前，有80%的恶意软件是通过网页病毒传播的。这在个人网站上表现尤甚，往往因为站长一时疏忽，网站就被人嵌入了木马。而且，网站遭到破坏后，很难取证，这就助长了不负责任的&黑客&行为。而且，漏洞的补丁大多会在黑客攻击后才放出，这意味着总会有一批站长在补丁未发放前，成为黑客攻击的牺牲品。
& & 专家认为，此次PW事件也不能全怪在工具研制者和程序本身。从安全角度来讲，任何程序都没有绝对的安全可言。专家建议各位站长，每天按时备份网站数据。提示：关于网站安全详细的防范和解决方法请看F4版。
网站安全的预防与善后 （分页文章标题）
& & 网站安全的预防与善后此次PW论坛程序漏洞事件，也暴露了部分站长安全意识不强的问题。其实，只要平时注意防范，同时，万一网站被黑，采取正确的处理方式，是可以最大限度地减少自己网站损失的。生于防范，死于疏忽目前，大多数站长在建站时都是使用现成的网站程序，比如ASP或PHP语言建站程序虽然使用方便，但也存在一定的安全隐患，一定要提前做好安全防范，才能够高枕无忧。修改管理文件名称很多网站程序的管理后台都使用默认的文件名称，例如admin等常用单词很容易被猜解，类似的文件名称对网站的安全性有害无益，如果我们将文件名改为复杂的字母组合，比如将admin.php修改为endtoweb123.php等名称，管理网站的时候直接输入文件名称即可（如.你的域名.com/endtoweb123.php）。这样做的好处就是，即使黑客破解了程序的管理账号密码，也无法登录管理后台，从而阻断黑客的入侵。加强管理账号复杂度设置复杂的账号密码是老生常谈的话题，网站程序也是一样，如果设置了足够复杂的管理密码，即使黑客通过下载数据库得到了密码的MD5数据，也很难对它进行转换破解。虽然复杂的密码在使用时会比较麻烦，但我们的偷懒只会方便了黑客。字母+数字+符号是比较好的密码组合。对了，你千万不要忘记自己设置的密码哟！提高服务器安全性服务器的安全设置方法众多，所谓简单就是实用，我们就以Windows系统为例进行说明。第一步：依次点选&IIS文件安全性&文件安全性&匿名访问和安全控制&，在弹出的控制面板中去掉&允许匿名访问&前的复选框，然后增加一个&集成Windows验证&。或者也可以把系统中的默认管理员账户禁用，另外再建立一个管理员账户使用。第二步：如果网站仅使用单一的程序语言，可以在IIS应用程序配置里只留下对应的文件，由于很多网页木马都是使用asa后缀，如果仅使用PHP程序，还要注意去掉asa选项。对于虚拟主机用户，建议最好不要使用ASP、PHP语言都支持的全功能网站空间。第三步：服务器的权限分配一定要仔细设置，务必要安装所有的Windows更新补丁。经过以上设置后，黑客就算破解了程序的管理账号密码进入网站后台，也不能进行其它提升权限、种植木马的恶意操作。亡羊补牢，未为晚也如果发现网站出现异常情况，如页面被修改、管理账号不能登录，则说明网站已经被入侵。这时就需要尽快进行处理，以防止黑客种植的网页病毒扩散。暂时关闭网站网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧，或者放置一个说明页面。使用备份恢复如果网站文件被黑客破坏或删除，假如事先进行过网站数据备份的话，可以直接使用备份文件恢复。万一没有对备份进行备份，而数据又非常重要的话，建议先不要进行任何操作，立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。因为有些虚拟主机服务商会定时备份服务器中的数据，使用虚拟主机空间的用户，还可以联系空间商获取数据备份。打补丁查漏洞当程序漏洞被公布时，程序的官方网站都会发布程序的补丁，只需要下载相应的文件，按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁，则可以暂时禁用或删除某些功能文件。接着我们可以查看网站的访问日志，找出访问木马程序的IP地址记录，根据查询到的IP地址，再次查看黑客还访问了哪些页面，检查这些页面是否有其它漏洞。木马程序检测站长可以根据网页文件的修改时间来判断是否被植入木马，方法是察看所有被更改的文件的更改日期，由于是木马修改了这些页面，因此它们修改日期非常接近。然后查询此日期最近新建立的asp、aspx、asa文件，将异常文件进行隔离或删除。使用PhpWind论坛程序的站长还可以下载专用的网页木马检测工具来进行木马的检测和清除（下载地址：），解压后将文件全部上传到论坛目录中，如果服务器是Linux 或FreeBSD系统还需要设置论坛目录为可读写模式。接着在浏览器中输入safe.php文件的绝对地址，程序将自动检测站点中的文件，检测完成后将会显示安全报告。我们也可以使用专门的网页木马检测工具进行检查，下载一款&网站程序安全分析器&（下载地址：），解压后打开主程序（图1），接着使用FTP软件将网站文件全部下载到本地硬盘，选择文件所在的文件夹后点击&扫描&按钮即可。稍等片刻，软件将显示扫描到的木马文件名称，要注意的是，该软件检测比较苛刻，一些组件文件和后台管理程序也会被列入危险文件，在使用时需要仔细鉴别。
批量修复网页一般黑客侵入网站后都是在网页中加入代码进行木马的种植，从而使用户在浏览网站时自动打开并下载木马程序，一些木马程序会自动在所有的网页文件后面添加一行代码：，如果网站文件很多，手工一个个清除简直是不可能的事。这时可以使用数码龙网页批量修改器进行恶意代码的批量删除（下载地址：）。首先删除网站空间中存在的木马文件，接着下载数码龙网页批量修改器，打开软件主程序后在&删除字符&栏目中输入检测出的恶意代码，然后选择网站文件所在的文件夹，单击&开始&按钮，软件将自动完成网页的修复操作（图2）。当确认没有恶意代码后，将所有文件上传到网站空间即可。
PW事件攻防详解 （分页文章标题）
& & PW事件攻防详解●漏洞描述此次PW论坛出现严重的漏洞，主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始化设置，所以攻击者可以轻易地绕过那些判断。●漏洞利用由于此次的漏洞攻击程序很快流传在各个论坛，而借助漏洞利用程序，不需要掌握什么技术，任何人都可以轻松攻击使用PW论坛程序的网站，这也是短时间内即有大量网站遭殃的原因之一。下面我们来看看攻击者是如何利用这个工具的。首先利用搜索引擎搜索使用PW论坛的网站。打开Google的首页并点击旁边的&高级搜索&链接，把每页显示这一项改为100，接着在关键词输入框中输入&Powered by PHPWind 5.0&，然后回车开始搜索。从搜索结果中任意打开一个链接，然后查看该PHPWind论坛程序的版本是否为5.0版，如果是的话就可以接着运行&PHPWind5.x 最新漏洞利用工具&，在&Board URL&中输入论坛地址，再点击&TestBug&按钮来检测该论坛是否存在这个漏洞。如果的确存在漏洞的话，那么工具会提示用户&Ok! I Find bugs AND ready to Expljit&。现在按照常规方法注册一个论坛账号，接着在网络中查找可能是管理员的用户ID，当然也可以直接通过论坛版主的ID一个一个进行测试（图1）。现在运行&PHPWind 5.x最新漏洞利用工具&，根据该工具的提示输入PHPWind论坛的信息，在&Board URL&选项中输入论坛地址，在&Username&选项中输入管理员的账号，&Password&选项的内容不用更改，最后只需要点击&Attack&按钮即可（图2）。
如果漏洞成功利用的话，工具将提示用户&The user add or password is changed succeed&，这样就表示工具将管理员账号的密码改为123456（图3）。
& & 然后利用这个管理员账号和密码进行登录，攻击者可以利用类似C/S的PHP木马从而得到一个WebShelll，如果在WebShelll进一步提升权限便可以控制整个网站，比如对论坛进行入侵和管理操作，比如数据库管理、上传文件、网页挂马等。由此可见，工具虽小，危害极大。●修补方法这次的漏洞属于高危漏洞，任何没有进行修补的论坛管理员账户都可能被窃取。所以为了保证自己网站的安全，最简单的防护方法就是首先将文件passport_client.php删除，当然最好可以通过以下的方法对其进行修复。1.首先从官方网站下载漏洞补丁，将里面的upload文件集覆盖网站论坛中的这个目录即可。PHPWind5.0.1 版补丁下载地址：PHPWind5.3 版补丁下载地址：2.接着马上使用论坛创始人的账号密码进行登录，从而进入到论坛的系统后台进行操作，通常的后台地址为。立即修改本论坛创始人的密码，并且在后台检查是否有其他可疑的管理员账号，有的话马上删除。3.如果管理员发现已经无法登录系统后台，可以使用论坛创始人密码修复工具（地址：）。用文本编辑器打开pw_recover.php文件后，将$new_manager改为自己原来的论坛创始人账号，比如 $new_manager='admin'；同时将$new_password改为原来的的密码，比如 $new_password='123456'（图4），然后将本程序上传到论坛根目录，运行该文件即可恢复创始人密码。
4.如果管理员发现网站系统被植入了木马，可以使用PW论坛发布的安全检测工具（地址：）。将文件safe.php与safedata 文件夹上传到论坛目录中，运行safe.php文件即可开始进行站点安全检查。发现木马程序后文件会自动删除非法文件，同时程序会在完成检查时给用户提供一个安全报告。
责任编辑：编辑部
作者：EndTo
延伸阅读：关键词：
变设龙 企业高质量图片智造平台
扫描二维码关注A5创业网了解最新创业资讯服务
&徐州八方网络科技有限公司&版权所有&
举报投诉邮箱：
扫一扫关注最新创业资讯