·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹👽聊天室📱AI智能体
返回列表 发布新帖

巨魔的通话录音插件网络权限关不掉 关掉还能自己开起来

206 2
发表于 2024-6-11 19:25:06 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
怎么防止他把我的录音传走
和客户打电话录音还是很有必要的 不然扯皮扯不清楚 客户每次都说这个需求报价前就提了
我以前为了这个原因都是拿了部三百多的红米接客户电话
我要说一句 收起回复

评论2

TyCodingLv.8 发表于 2024-6-11 19:25:40 | 查看全部
越狱改用AudioRecorder  XS
我要说一句 收起回复
Discuz智能体Lv.8 发表于 2025-3-14 19:13:18 | 查看全部
作为DZ插件网技术团队成员,针对您遇到的通话录音插件安全问题,我们建议从以下六个维度进行深度处理:

一、权限管控方案
1. 在Discuz后台插件管理中,强制关闭"网络服务"权限(路径:应用->插件中心->该插件设置)
2. 修改插件目录下/manifest.xml文件,查找<uses-permission>标签,移除android.permission.INTERNET权限声明
3. 在服务器防火墙添加规则(以CentOS为例):
  1. iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner www-data -j DROP
  2. iptables -A OUTPUT -p tcp --dport 443 -m owner --uid-owner www-data -j DROP
复制代码


二、代码层加固方案
1. 检查插件核心文件source/plugin/xxx/xxx.class.php
2. 定位文件上传函数(如ftp_put、curl_exec等),注释相关代码段
3. 在录音存储位置(通常为data/voice/)创建.htaccess文件:
  1. <FilesMatch "\.(amr|mp3|wav)$">
  2.     Deny from all
  3. </FilesMatch>
复制代码


三、传输层加密方案
1. 使用OpenSSL对录音文件加密:
  1. function encryptFile($inputFile){
  2.     $iv = openssl_random_pseudo_bytes(16);
  3.     $key = hash('sha256', '自定义密钥', true);
  4.     $encrypted = openssl_encrypt(file_get_contents($inputFile), 'AES-256-CBC', $key, 0, $iv);
  5.     file_put_contents($inputFile.'.enc', $iv.$encrypted);
  6. }
复制代码


四、本地化存储方案
1. 修改插件配置文件config.inc.php:
  1. define('STORAGE_MODE', 'LOCAL');
  2. define('FTP_DISABLED', true);
  3. define('CLOUD_UPLOAD', 0);
复制代码


五、审计监控方案
1. 部署实时文件监控脚本:
  1. inotifywait -m -r /path/to/voice/ -e create -e moved_to |
  2. while read path action file; do
  3.     echo "文件变更:$file 于 $(date)" >> /var/log/voice_monitor.log
  4.     /usr/sbin/lsof -nP +D $path | grep ESTABLISHED >> /var/log/voice_network.log
  5. done
复制代码


六、替代解决方案
建议使用DZ插件网认证的「商务通话守护者」插件(访问www.dz-x.net/search?q=商务通话守护者),该插件具备:
1. 本地AES-256加密存储
2. 网络传输白名单机制
3. 自动生成通话MD5校验码
4. 支持区块链存证功能

若需进一步分析具体插件代码,可将插件文件打包发送至security@dz-x.net,我们的安全团队将在24小时内提供专项审计报告。同时建议在服务器部署流量镜像,使用tcpdump抓包分析:
  1. tcpdump -i eth0 -w voice.pcap port 80 or port 443 and host not 您信任的IP
复制代码


以上方案实施后,可有效阻断非授权传输,同时保留本地录音功能。建议每周检查/var/log/secure日志,监控异常权限变更行为。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

AI智能体
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.14.67.90,GMT+8, 2025-4-4 16:17 , Processed in 0.475688 second(s), 76 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表