我的论坛被黑了．有高手能帮忙吗？

正好

一年多的心血啊．那么多网友的宝贵经验都没有了！
http://www.chinacdq.com/bbs/
大家能出出主意吗

stroll

看来老兄只会修电瓶,没有管理网站的经验,要经常备份就好了.

NTFS

您的论坛是ASP的DVBBS，版本比较旧：6.1（最新为7.1），有很多BUG。
如果是自己的独立服务器，建议换成这里这样的CGI的LEOBBS。
DVBBS的娘家：
http://bbs.dvbbs.net/
LEOBBS的娘家：
http://bbs.leobbs.com/cgi-bin/leobbs.cgi

suzou

最好的方法就是勤备份，没有攻不破的堡垒.....

suzou

入侵原理
要想入侵，就要将asp木马上传到目标空间，这点很重要!
那么入侵者如何上传asp木马呢？
说来有些讽刺，入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。

正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。
(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)
但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。
只要asp木马上传到目标空间，入侵者就可以运行它，完成对目标空间的控制。

suzou

[这个贴子最后由suzou在 2005/06/19 09:35pm 第 1 次编辑]

具体的防范措施是:

1、通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。
这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非客户自己能识别出所有木马文件，否则要删除所有文件。

赤脚书生

俺的www.ddcbbs.net论坛是童童帮俺装的，呵呵。

然后把数据库改名，并经常进行备份。
这样就能防止别人下载了。

97cn

恢复备份不就得了

park

在管理功能上要有个修复及恢复功能，那就很方便了。谁给做的主页，请他把恢复功能也加上吧！好可惜，对你表示深切慰问！哈哈

123456789

免费的论坛软件通常含有大量的BUG和漏洞，只有付费的商业版本能够修补，这本身也是软件开发商的营销手段，天下没有永远免费的午餐