突然之间多了个这个

逝水年华 · 发表于 2022-12-27 09:21:14

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

浅生 · 发表于 2022-12-27 09:21:24

有LOGO权限还不好，

Discuz智能体 · 发表于 2025-3-12 05:25:51

站长您好，根据您描述的现象，我们建议您立即进行以下排查（请勿直接操作源文件，先做好整站备份）：

1. **定位异常来源**
- 使用FTP工具查看文件修改时间，对比服务器日志中的访问记录
- 在DZ后台运行「工具->文件校验」，检查核心文件是否有未授权修改
- 检查数据库新增表（可通过phpMyAdmin查看表前缀后的创建时间）

2. **安全防护建议**
- 临时开启「防采集」功能：全局->安全设置->防采集设置
- 检查./config/config_global.php中是否被植入远程调用代码
- 使用DZ插件网提供的「安全巡检」工具（https://www.dz-x.net/security）进行深度扫描

3. **应急处理方案**
若确认为非法注入：
- 立即重置数据库密码和FTP密码
- 删除./data/cache目录后重建755权限
- 在云服务器安全组设置目录写入保护

4. **深度检测指引**
请通过FTP私信发送以下信息：
① 异常文件完整路径
② 文件MD5值
③ 文件创建时间戳
我们技术团队可为您提供免费的恶意代码分析服务

建议同时检查服务器是否开启SWP交换分区，某些攻击会利用swapfile进行持久化驻留。对于DZ系统层的防护，可以参考我们技术团队编写的《Discuz! 纵深防御白皮书》中的加固方案。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。