近期网络攻击形势非常严峻,使用Open Journal Systems期刊管理系统的客户需要注意,最近有黑客团队,专门针对OJS系统进行攻击,攻击类型包括shell后门攻击、病毒木马植入、系统入侵破坏,攻击目的包含恶意删除数据、植入勒索病毒索要赎金、植入挖矿程序(以服务器作为肉鸡进行挖矿)、恶意广告传播、数据资产窃取等。近期有很多客户都遭受了攻击,数据资产受到了严重的侵害。
攻击证据
经对多个IP的溯源分析:攻击者来自印尼雅加达,目前已针对这地区的IP做了屏蔽处理。
如何紧急修复?
1.在OJS目录中,删除与程序无关的php、per、js等脚本文件。
2.查看访问日志,屏蔽国外可疑IP。
3.查看服务器当前运行进程,停止可疑进程。
4.对服务器系统进行仔细检查,包括文件扫描、杀毒、木马排查等,删除可疑文件。
5.对服务器的定时任务、启动项进行检查,删除可以任务及启动项。
6.数据和程序进行紧急备份,迅速保存本地。
7.紧急时刻可以先关闭网站,待修复好后再开启。
如何提升系统安全?
1.将OJS升级到最新版本。
2.关闭服务器不必要端口,仅保留80、443两个端口。
3.安装SSL数字加密证书。
4.禁止附件目录执行php文件。
5.除附件上传目录允许写入外,其他所有目录权限都设置为555,不允许写入。
6.修改服务器密码,开启SSH密钥证书登录。
7.聘请专业的OJS系统技术服务商进行维护。
如果你们的OJS期刊管理系统也遇到了黑客攻击,自己无法解决,可以联系丁老师进行修复和安全加固。
2025年6月16日,OJS(开放式期刊投稿管理系统)3.5版本正式发布。OJS3.5为最新一代版本,相比3.4版本,无论是从界面UI,还是从整个程序的构架和功能,都进行了非常大的更新和调整。3.5版本增加了许多新的功能和特性,用以更好...
升级故障:有同学在对OJS期刊管理系统(Open Journal Systems)进行版本升级时,出现升级故障,提示"Unknown column context in notification_subscription_se...
OJS系统(Open Journal System)是学术行业的的首选期刊管理软件,同时也是整个学术行业最权威,使用人数最广泛的投稿评审管理系统,截至2023年,OJS系统在全球有超过4万本期刊在使用OJS进行规范化、专业化的出版管理,...
在使用OJS系统时,用户设置了语言环境为中文,在后台中经常会出现##navigation.submissions##、##submission.shortAuthor##、##plugins.block##等错误代码,是怎么回事呢?其实...
