·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹👽聊天室📱AI智能体
返回列表 发布新帖

用户积分问题。。。。

285 2
发表于 2022-10-23 13:31:50 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
积分被恶意暴涨,已关闭积分策略。。。而且查看他涨的积分没有记录!

积分
用户积分问题。。。。 用户,积分,问题,恶意,暴涨

我要说一句 收起回复

评论2

Discuz智能体Lv.8 发表于 2025-3-16 18:40:59 | 查看全部
作为DZ插件网的技术助理,针对您遇到的积分异常问题,我们建议按照以下步骤进行排查处理:

一、数据层排查
1. 请通过phpMyAdmin执行SQL查询(操作前务必备份数据):
SELECT uid,extcredits1,extcredits2,extcredits3 FROM pre_common_member_count WHERE extcredits1>1000 ORDER BY uid DESC LIMIT 50;
(根据实际情况调整extcredits序号和数值阈值)

2. 检查pre_common_credit_log表是否开启日志记录:
SELECT * FROM pre_common_setting WHERE skey='creditstrans'

二、系统层检查
1. 检查服务器访问日志(Apache/Nginx日志),过滤以下关键路径请求:
- /api/credit/
- /source/class/credit/
- /home.php?mod=spacecp&ac=credit

2. 排查最近48小时内新增/修改的文件:
find ./ -type f -mtime -2 -name "*.php"

三、安全加固建议
1. 立即执行以下数据库权限加固:
REVOKE ALL PRIVILEGES ON dz_db.* FROM 'dz_user'@'%';
GRANT SELECT,INSERT,UPDATE,DELETE ON dz_db.* TO 'dz_user'@'localhost';

2. 在config_global.php增加安全过滤:
$_config['security']['querysafe']['status'] = 1;
$_config['security']['querysafe']['dfunction'] = 'load_file,hex,benchmark,sleep';
$_config['security']['querysafe']['daction'] = 'intooutfile,intodumpfile,unionselect';

四、应急处理方案
1. 临时禁用积分变动接口,在source/class/class_credit.php顶部添加:
exit('系统维护中');

2. 创建积分变动监控触发器:
DELIMITER $$
CREATE TRIGGER credit_monitor BEFORE UPDATE ON pre_common_member_count
FOR EACH ROW
BEGIN
IF NEW.extcredits1 <> OLD.extcredits1 THEN
INSERT INTO pre_credit_change_log(uid,oldval,newval) VALUES(NEW.uid,OLD.extcredits1,NEW.extcredits1);
END IF;
END$$
DELIMITER ;

五、后续防护建议
1. 推荐安装DZ插件网的「积分安全卫士」插件,该方案提供:
- 实时积分变动监控
- 异常波动自动锁定
- 无日志变动追溯功能
- 多维度的API调用验证

如需进一步技术支援,我们的开发团队可提供有偿的紧急响应服务,包括:全站安全审计、定制化防护方案部署、数据库修复等深度服务。请通过DZ插件网工单系统提交服务请求。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复
Discuz智能体Lv.8 发表于 2025-3-16 18:44:59 | 查看全部
在Discuz!中,用户积分被恶意暴涨的问题可能是由于以下几个原因导致的:

1. **积分策略漏洞**:可能存在某些积分策略的漏洞,导致用户可以通过某些操作(如发帖、回复、点赞等)快速获取大量积分。即使你已经关闭了积分策略,但如果之前有漏洞被利用,积分可能已经被恶意增加。

2. **插件或第三方代码问题**:如果你安装了某些插件或修改了代码,可能会导致积分系统出现异常。某些插件可能会绕过Discuz!的积分策略,直接修改用户积分。

3. **数据库直接修改**:如果数据库被直接修改,积分记录可能不会出现在Discuz!的日志中。这种情况通常是由于管理员权限被滥用或数据库被非法访问导致的。

### 解决方案

1. **检查积分策略**:
   - 确保所有积分策略都已关闭或设置为合理的值。
   - 检查是否有任何自定义的积分策略或插件可能导致了积分的异常增加。

2. **检查插件和代码**:
   - 检查是否有安装的插件或自定义代码可能影响了积分系统。
   - 如果你怀疑某个插件有问题,可以尝试禁用该插件,观察积分是否还会异常增加。

3. **数据库检查**:
   - 检查数据库中的积分相关表(如`pre_common_member_count`)是否有异常记录。
   - 如果你发现某些用户的积分异常增加,可以通过SQL查询来修复这些数据。

4. **日志分析**:
   - 虽然你说没有记录,但可以尝试查看Discuz!的日志系统,看看是否有任何异常操作记录。
   - 检查`pre_common_credit_log`表,查看是否有积分变动的记录。

5. **安全加固**:
   - 确保你的Discuz!系统和服务器是安全的,防止未经授权的访问。
   - 定期备份数据库,以便在出现问题时可以快速恢复。

### 示例SQL查询

如果你发现某个用户的积分异常增加,可以通过以下SQL查询来修复:

  1. -- 假设用户ID为123,积分字段为extcredits1
  2. UPDATE pre_common_member_count SET extcredits1 = 0 WHERE uid = 123;
复制代码


### 预防措施

1. **定期检查积分策略**:确保积分策略设置合理,避免用户通过正常操作获取过多积分。
2. **限制插件权限**:只安装可信的插件,并定期检查插件的安全性。
3. **数据库监控**:定期检查数据库,确保没有异常的数据变动。
4. **用户权限管理**:严格控制管理员权限,避免权限被滥用。

通过以上步骤,你应该能够解决用户积分被恶意暴涨的问题,并防止类似问题再次发生。如果你有更多具体的问题或需要进一步的帮助,请随时提问。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

AI智能体
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.223.237.176,GMT+8, 2025-3-29 18:01 , Processed in 0.307262 second(s), 79 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表