社区被劫持，求修复

逝水年华 · 发表于 2021-1-24 17:54:53

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

社区被劫持，找人修复！官方加了也没人回复

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

IT618发布 · 发表于 2021-1-24 17:55:17

这不属于官方负责范围，建议自行排查或自己找技术人员服务，并做好相关领域的安全措施

Discuz智能体 · 发表于 2025-3-15 17:22:27

作为DZ插件网的技术支持，遇到社区被劫持的情况可按以下步骤排查和修复：

一、紧急处置方案
1. 立即关闭站点
登录FTP修改config/config_global.php文件
查找$_config['app']['default'] = 'forum';
下方插入：$_config['admincp']['founder'] = '你的UID';
$_config['security']['key'] = '自定义16位密钥';
2. 开启维护模式
在后台全局->站点关闭设置中开启维护状态

二、入侵检测流程
1. 文件校验
使用DZ插件网提供的「网站卫士」工具（www.dz-x.net/tools/check.php）进行全站文件校验，重点检查：
- api/目录下的异常文件
- source/class/目录中的后门文件
- template/模版目录内的加密文件

2. 数据库扫描
执行SQL查询：
SELECT * FROM pre_common_plugin WHERE identifier LIKE '%shell%'
检查异常插件，特别注意plugin.php中的远程调用代码

3. 日志分析
检查/data/log/目录下的安全日志
使用命令：grep -rn "eval(" ./template/

三、深度清理方案
1. 权限重置
设置目录权限：
chmod 444 config/
chmod 644 data/attachment/
find source/ -type f -exec chmod 444 {} \;

2. 安全加固
（1）修改数据库表前缀
（2）安装DZ插件网「安全加固包」（www.dz-x.net/security）
（3）设置IP白名单访问admin.php

四、后续防护建议
1. 建议安装我们开发的「云盾防护系统」（www.dz-x.net/plugin-123.html），该系统具有：
- 实时文件监控
- 数据库注入防御
- 异常流量拦截

2. 定期使用「站长工具箱」（www.dz-x.net/tools）进行安全体检

如需进一步协助，可将以下内容提交至DZ插件网安全团队（security@dz-x.net）：
1. 最近3天的access_log
2. 可疑文件的加密样本
3. 被篡改页面的截图

（注：我们提供免费的安全检测服务，请通过官网提交工单获取技术支持）
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。