可以贴一下挂马代码?
我怎么觉得多出很多目录和文件的样子是类似寄生虫呢……毕竟现在种菜的人很多。。。
discuz最无奈的是一个插件爆洞能干崩掉整个站……虚拟主机就更不安全了。。。

discuz防止渗透最基本的要求是不要乱装插件，有些插件的安全隐患非常严重。之前掌握一个工具箱的洞子直接getshell搜索引擎采集了匹配该插件的站点87%属于discuz的插件，即便都有不一样的目录结构，千变万变都是插件或者直接集成至模板文件夹，有的更甚是独立站点无discuz程序直接跑工具箱的一样幸免不了。
将目录权限锁死，该执行的地方不给写入，不该执行的地方统统不给权限。