文章大纲：

• 1、DZX3.0论坛被人攻击并删除掉很多数据，求教恢复数据的 *** ，十万火急（100元RMB悬赏，支付宝支付）！
• 2、有没有dz论坛整站程序备份的相关教程？要求版本是7.2的。论坛包括安装uc。
• 3、最安全的网站程序是什么？DZ 论坛程序安全吗？有没有安全的程序推荐一下？
• 4、dz论坛如何防止cc攻击

DZX3.0论坛被人攻击并删除掉很多数据，求教恢复数据的 *** ，十万火急（100元RMB悬赏，支付宝支付）！

平时有定时备份网站，就能恢复的

如果没有备份的，那就麻烦一点

要问服务商那边 服务器的备份，找到你网站的备份进行恢复

有没有dz论坛整站程序备份的相关教程？要求版本是7.2的。论坛包括安装uc。

教程适用于discuz!7.0、discuz!7.1、discuz!7.2版本

Discuz!标准版本的是：uc目录是ucenter， Discuz!FULL版本的UC目录是uc_server

一、备份教程

DZ是备份数据，UC是备份DZ的用户组，没有UC备份就是不完全的数据库 以后也无法在DZ编辑用户，所以dz和uc都要备份。

dz论坛后台数据备份功能根据您的选择备份全部版块帖子和设置数据。全部备份均不包含模板文件和附件文件，所以我还要单独备份。模板、附件的备份只需通过 FTP 等下载 ./templates, ./attachments 目录即可。

1·备份dz论坛数据：管理员账号登陆dz后台，后台--工具--数据库--备份全部论坛数据，如图所示:

下载 (26.4 KB)

2010-8-31 14:27

生成的discuz备份文件在.\forumdata中以backup加日期和字母为名字的文件，如图所示：

下载 (28.95 KB)

2010-8-31 14:24

2·备份ucenter数据：进入ucenter后台备份数据，备份的是discuz!、ucenter、uchome、SS7.0四者总的数据。

后台--管理中心--ucenter--数据备份，如图所示:

下载 (20.54 KB)

2010-8-31 14:28

然后都打上勾点击“提交”就完成了discuz和ucenter的备份。

生成的ucenter备份文件在.\UCenter\data\backup中以bankup加日期和字母为名字的文件，如图所示：

下载 (21.86 KB)

2010-8-31 14:25

至此，需要备份的两大关键数据库都弄好了。现在进ftp，将这些备份好的，下载到本地保留(包括之前讲的模板和附件备份)

二、重新装论坛，恢复论坛数据

1. 全新安装discuz!版本.

2. FTP上传templates文件夹和attachments附件文件夹

3.上传discuz!备份数据，上传在论坛目录的/forumdata下的数据库备份文件夹。

4.上传uc的备份数据，.上传到ucenter的/data目录下的数据库备份文件夹backup中。在ucenter后台导入总的备份数据。

5.上传uchome备份数据，上传到uhome的data下备份文件夹。（如果你安装了uchome，这一步要做）

6.上传discuz!论坛和uchome的attachments附件文件夹，分别上传到各自程序attachments附件文件夹里面。

7.上传论坛会员头像到相应目录。会员头像在UC的data\avatar目录中

8.后台更新缓存即可

注意事项：

1·新安装论坛的的版本要和老论坛的版本必须相同一致。

2·新安装论坛的数据库表前缀 cdb_ 必须要和老论坛的相同一致，否则无法完全恢复论坛数据（即原来在空间安装论坛的时候，连接sql使用的是甚么数据库名，那你现在也要用这个名字）

3·ucenter数据一定要恢复。如果不恢复，论坛会出现会员密码错误，无法登录，甚至管理员账户都无法登录！

最安全的网站程序是什么？DZ 论坛程序安全吗？有没有安全的程序推荐一下？

网站的安全，没有绝对的，建议你找i专业做网站安全的来给你做安全维护。安全问题可不能忽视了。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序之一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码更好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

之一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此 *** 是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全之一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。更好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

dz论坛如何防止cc攻击

CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就 *** 拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击.

如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，更好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.