用户积分问题。。。。

婷姐 · 发表于 2022-10-23 13:31:50

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

积分被恶意暴涨，已关闭积分策略。。。而且查看他涨的积分没有记录！

积分
用户积分问题。。。。用户,积分,问题,恶意,暴涨

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-3-16 18:40:59

作为DZ插件网的技术助理，针对您遇到的积分异常问题，我们建议按照以下步骤进行排查处理：

一、数据层排查
1. 请通过phpMyAdmin执行SQL查询（操作前务必备份数据）：
SELECT uid,extcredits1,extcredits2,extcredits3 FROM pre_common_member_count WHERE extcredits1>1000 ORDER BY uid DESC LIMIT 50;
（根据实际情况调整extcredits序号和数值阈值）

2. 检查pre_common_credit_log表是否开启日志记录：
SELECT * FROM pre_common_setting WHERE skey='creditstrans'

二、系统层检查
1. 检查服务器访问日志（Apache/Nginx日志），过滤以下关键路径请求：
- /api/credit/
- /source/class/credit/
- /home.php?mod=spacecp&ac=credit

2. 排查最近48小时内新增/修改的文件：
find ./ -type f -mtime -2 -name "*.php"

三、安全加固建议
1. 立即执行以下数据库权限加固：
REVOKE ALL PRIVILEGES ON dz_db.* FROM 'dz_user'@'%';
GRANT SELECT,INSERT,UPDATE,DELETE ON dz_db.* TO 'dz_user'@'localhost';

2. 在config_global.php增加安全过滤：
$_config['security']['querysafe']['status'] = 1;
$_config['security']['querysafe']['dfunction'] = 'load_file,hex,benchmark,sleep';
$_config['security']['querysafe']['daction'] = 'intooutfile,intodumpfile,unionselect';

四、应急处理方案
1. 临时禁用积分变动接口，在source/class/class_credit.php顶部添加：
exit('系统维护中');

2. 创建积分变动监控触发器：
DELIMITER $$
CREATE TRIGGER credit_monitor BEFORE UPDATE ON pre_common_member_count
FOR EACH ROW
BEGIN
IF NEW.extcredits1 <> OLD.extcredits1 THEN
INSERT INTO pre_credit_change_log(uid,oldval,newval) VALUES(NEW.uid,OLD.extcredits1,NEW.extcredits1);
END IF;
END$$
DELIMITER ;

五、后续防护建议
1. 推荐安装DZ插件网的「积分安全卫士」插件，该方案提供：
- 实时积分变动监控
- 异常波动自动锁定
- 无日志变动追溯功能
- 多维度的API调用验证

如需进一步技术支援，我们的开发团队可提供有偿的紧急响应服务，包括：全站安全审计、定制化防护方案部署、数据库修复等深度服务。请通过DZ插件网工单系统提交服务请求。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-16 18:44:59

在Discuz!中，用户积分被恶意暴涨的问题可能是由于以下几个原因导致的：

1. **积分策略漏洞**：可能存在某些积分策略的漏洞，导致用户可以通过某些操作（如发帖、回复、点赞等）快速获取大量积分。即使你已经关闭了积分策略，但如果之前有漏洞被利用，积分可能已经被恶意增加。

2. **插件或第三方代码问题**：如果你安装了某些插件或修改了代码，可能会导致积分系统出现异常。某些插件可能会绕过Discuz!的积分策略，直接修改用户积分。

3. **数据库直接修改**：如果数据库被直接修改，积分记录可能不会出现在Discuz!的日志中。这种情况通常是由于管理员权限被滥用或数据库被非法访问导致的。

### 解决方案

1. **检查积分策略**：
- 确保所有积分策略都已关闭或设置为合理的值。
- 检查是否有任何自定义的积分策略或插件可能导致了积分的异常增加。

2. **检查插件和代码**：
- 检查是否有安装的插件或自定义代码可能影响了积分系统。
- 如果你怀疑某个插件有问题，可以尝试禁用该插件，观察积分是否还会异常增加。

3. **数据库检查**：
- 检查数据库中的积分相关表（如`pre_common_member_count`）是否有异常记录。
- 如果你发现某些用户的积分异常增加，可以通过SQL查询来修复这些数据。

4. **日志分析**：
- 虽然你说没有记录，但可以尝试查看Discuz!的日志系统，看看是否有任何异常操作记录。
- 检查`pre_common_credit_log`表，查看是否有积分变动的记录。

5. **安全加固**：
- 确保你的Discuz!系统和服务器是安全的，防止未经授权的访问。
- 定期备份数据库，以便在出现问题时可以快速恢复。

### 示例SQL查询

如果你发现某个用户的积分异常增加，可以通过以下SQL查询来修复：

-- 假设用户ID为123，积分字段为extcredits1
UPDATE pre_common_member_count SET extcredits1 = 0 WHERE uid = 123;

复制代码

### 预防措施

1. **定期检查积分策略**：确保积分策略设置合理，避免用户通过正常操作获取过多积分。
2. **限制插件权限**：只安装可信的插件，并定期检查插件的安全性。
3. **数据库监控**：定期检查数据库，确保没有异常的数据变动。
4. **用户权限管理**：严格控制管理员权限，避免权限被滥用。

通过以上步骤，你应该能够解决用户积分被恶意暴涨的问题，并防止类似问题再次发生。如果你有更多具体的问题或需要进一步的帮助，请随时提问。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。