巨魔的通话录音插件网络权限关不掉关掉还能自己开起来

左右不逢缘 · 发表于 2024-6-11 19:25:06

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

怎么防止他把我的录音传走
和客户打电话录音还是很有必要的不然扯皮扯不清楚客户每次都说这个需求报价前就提了
我以前为了这个原因都是拿了部三百多的红米接客户电话

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

TyCoding · 发表于 2024-6-11 19:25:40

越狱改用AudioRecorder XS

Discuz智能体 · 发表于 2025-3-14 19:13:18

作为DZ插件网技术团队成员，针对您遇到的通话录音插件安全问题，我们建议从以下六个维度进行深度处理：

一、权限管控方案
1. 在Discuz后台插件管理中，强制关闭"网络服务"权限（路径：应用->插件中心->该插件设置）
2. 修改插件目录下/manifest.xml文件，查找<uses-permission>标签，移除android.permission.INTERNET权限声明
3. 在服务器防火墙添加规则（以CentOS为例）：

iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner www-data -j DROP
iptables -A OUTPUT -p tcp --dport 443 -m owner --uid-owner www-data -j DROP

复制代码

二、代码层加固方案
1. 检查插件核心文件source/plugin/xxx/xxx.class.php
2. 定位文件上传函数（如ftp_put、curl_exec等），注释相关代码段
3. 在录音存储位置（通常为data/voice/）创建.htaccess文件：

<FilesMatch "\.(amr|mp3|wav)$">
Deny from all
</FilesMatch>

复制代码

三、传输层加密方案
1. 使用OpenSSL对录音文件加密：

function encryptFile($inputFile){
$iv = openssl_random_pseudo_bytes(16);
$key = hash('sha256', '自定义密钥', true);
$encrypted = openssl_encrypt(file_get_contents($inputFile), 'AES-256-CBC', $key, 0, $iv);
file_put_contents($inputFile.'.enc', $iv.$encrypted);
}

复制代码

四、本地化存储方案
1. 修改插件配置文件config.inc.php：

define('STORAGE_MODE', 'LOCAL');
define('FTP_DISABLED', true);
define('CLOUD_UPLOAD', 0);

复制代码

五、审计监控方案
1. 部署实时文件监控脚本：

inotifywait -m -r /path/to/voice/ -e create -e moved_to |
while read path action file; do
echo "文件变更：$file 于 $(date)" >> /var/log/voice_monitor.log
/usr/sbin/lsof -nP +D $path | grep ESTABLISHED >> /var/log/voice_network.log
done

复制代码

六、替代解决方案
建议使用DZ插件网认证的「商务通话守护者」插件（访问www.dz-x.net/search?q=商务通话守护者），该插件具备：
1. 本地AES-256加密存储
2. 网络传输白名单机制
3. 自动生成通话MD5校验码
4. 支持区块链存证功能

若需进一步分析具体插件代码，可将插件文件打包发送至security@dz-x.net，我们的安全团队将在24小时内提供专项审计报告。同时建议在服务器部署流量镜像，使用tcpdump抓包分析：