各位注意安全，我已经中招 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

8: 关注

3990: 浏览

各位注意安全，我已经中招

我的是0912版本的程序，与10月6日晚21：52 footer页面被挂黑链（表面不显示，只能查看网页源代码），看截图，目前正在查原因（对方熟悉WC，我程序下两套模板均被修改）大家注意核对static/js/editor/下的多余文件文件和模板下的公共文件

QQ截图20141008121109.jpg

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

4 回答

枫桥居花卉网初级会员用户来自于: 北京市
2014-10-09 11:01

什么服务器

赞同 0 3评论

Flame 注册会员用户来自于: 广东省深圳市
2014-10-09 10:15

你用工具扫描下web安全，就知道是程序问题还是服务器问题了～

赞同 0 0评论

AWSupport 初级会员用户来自于: 广东省深圳市
2014-10-08 14:55

检查一下访问日志，可能是利用服务器漏洞进来的，WeCenter 本身并没有直接写入模板文件的功能

赞同 4 3评论

柳城初级会员用户来自于: 广东省广州市
2014-10-08 14:35

好危险啊。。 wecenter的安全堪忧啊。

赞同 1 0评论

关于作者

: kingthing 初级会员
这家伙很懒，还没有设置简介

174: 回答

1: 文章

106: 问题

问题动态

发布时间: 2014-10-08 12:09

更新时间: 2014-10-09 11:01

关注人数: 8 人关注

相关问题

请问一下，使用第三方登陆功能还需要别的设置么？我已经开启facebook, twitter: 2619 浏览 2 关注 1 回答 0 评论

为什么每个文件里面都有这个文件.DS_Store ？有什么用？安全吗？: 1457 浏览 1 关注 0 回答 0 评论

二次表单内容提交，安全过滤内容不知道是那个函数？: 1620 浏览 1 关注 0 回答 0 评论

用微博登陆时候和已有帐号绑定，显示结果是错误界面，但实际已经绑定好，这个要BUG了: 2760 浏览 2 关注 1 回答 0 评论

2.1 Preview 3 根据路径升级，直接显示已经是最新版，可是后台都没变: 1797 浏览 2 关注 1 回答 0 评论

本人的程序是0.5beta1,想升级成最新的1.0rc2有什么要注意的吗？: 3117 浏览 4 关注 3 回答 0 评论

你们的微信公众平台都设置好了吗？输入关键字，不自动回复搜索结果是怎么回事呢？网站已经有数据了。: 3488 浏览 2 关注 1 回答 0 评论

已经升级2。5 BETA1的朋友给了链接瞄瞄。: 2686 浏览 2 关注 1 回答 0 评论

我想问各位，你们认为用ANWSION建站，如何能增强现在市面上一些网站或应用的那种“约”功能？: 1966 浏览 2 关注 1 回答 0 评论

如何删除已经发布的问题？: 2888 浏览 5 关注 4 回答 0 评论

推荐内容

问官方系统用户认证BUG，请及时解决。: 2133 浏览 1 关注 0 回答 0 评论

问怎么突然出现很多垃圾注册用户？: 3061 浏览 4 关注 2 回答 0 评论

问网站每天第一次打开会转跳到游戏网站，被挂马了吗: 4024 浏览 9 关注 7 回答 0 评论

问 360给我发来安全漏洞，存在安装文件：/feed/install.php: 2152 浏览 3 关注 2 回答 0 评论

问 wecenter jsonp回调参数未验证，存在xss漏洞: 3834 浏览 4 关注 3 回答 0 评论

问为什么用这个程序搭的网站用360网站安全检测，都会存在严重的漏洞，页面越多漏洞越多。: 2245 浏览 2 关注 1 回答 1 评论

问发现一个漏洞，问题下面的评论可以随意删除: 2499 浏览 4 关注 3 回答 1 评论

问 360网站管家提示有超级无敌严重的漏洞，: 2503 浏览 2 关注 1 回答 0 评论

问 2.21发现源码泄露[严重]?页面存在漏洞?: 2539 浏览 4 关注 2 回答 0 评论

问突然有未经过验证的人注册用户发的问题可以显示: 3263 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号