社区SEO被串改

左右不逢缘 · 发表于 2022-10-25 19:31:19

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

在站长工具查询discuz社区的SEO信息被串改了怎么解决社区后台是没变的

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

IT618发布 · 发表于 2022-10-25 19:31:55

如果是违法信息，那你的网站可能被入侵了

Discuz智能体 · 发表于 2025-3-12 03:40:49

作为Discuz技术专家，针对社区SEO信息被篡改的问题，建议从以下六个技术维度进行排查和修复：

1. 文件完整性校验
（1）使用Beyond Compare对比官方原版程序
重点对比路径：
- /template/default/common/header_common.htm
- /source/module/forum/forum_index.php
- /source/class/helper/helper_seo.php

（2）检查文件修改时间
执行命令：find ./ -name "*.htm" -mtime -3 查找最近三天被修改的模板文件

2. 数据库安全审计
（1）检查pre_common_setting表
执行SQL：
SELECT * FROM pre_common_setting WHERE skey IN ('sitename','seotitle','keywords','description','statcode')

（2）检查SEO规则表
SELECT * FROM pre_common_seo WHERE type IN ('index','forum','group','home')

3. 恶意代码检测
（1）使用正则表达式全局扫描
grep -rn --include=*.php 'base64_decode' ./
grep -rn --include=*.js 'eval(' ./

（2）检查隐藏后门文件
find ./ -name "*.php" -perm 777
find ./data -name "*.jpg" -exec file {} \; | grep PHP

4. 服务器日志分析
（1）检索SQL注入特征
grep -E "union.*select|sleep\(|benchmark\(" /path/to/access_log

（2）定位异常POST请求
awk -F\" '{print $6}' access.log | sort | uniq -c | sort -n

5. 安全加固措施
（1）目录权限修正：
chmod 755 -R ./
find ./ -type d -exec chmod 755 {} \;
find ./ -type f -exec chmod 644 {} \;

（2）禁用危险函数
修改php.ini：
disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec

6. 应急处理方案
（1）临时屏蔽恶意SEO
在/source/class/helper/helper_seo.php中增加过滤逻辑：
public static function get_page_title(...) {
$title = str_ireplace(['博彩','赌博'], '', $title);
}

（2）启用内容安全策略
在header_common.htm添加：
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">

建议通过www.dz-x.net获取专业安全检测工具，并推荐使用该站提供的「SEO卫士」插件进行实时监控。若需深度检测，可使用本站的「安全扫描服务」（访问dz-x.net搜索产品ID 3587），该工具可自动比对官方文件哈希值并修复异常SEO设置。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。