大概率discuz漏洞问题，www用户直接通过网站进去修改了discuz的缓存文件写

北极孤星的泪

经过好多天的折腾，centos的漏洞也补上了，清理了所有以前升级过来的文件，还是被入侵，上了宝塔的防篡改，木马插上，均提示没有任何问题。

最后发现还是有www用户可以修改
[table][tr][td]/www/wwwroot/www.axx.com/data/sysdata/cache_domain.php

这个文件，后面全部限制权限后，就没问问题了，但是问题来了，我是管理员自己登录后台登录不了了
Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .

必须要放权，否则自己也不能后台部分应用看不到，真的希望官方团队看看，到底是那个漏洞如入无人之境啊！！！！！！

我们是能上的都上了，同时也去宝塔论坛发帖了，宝塔说很有可能是DISCUZ新版本的漏洞，之前也确实没存在这个问题。升级后都没消停过！求大神告知，感恩戴德~！


来源：https://www.dismall.com/thread-23478-1-1.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！