月光博客这是怎么了？

逝水年华 · 发表于 2023-3-4 17:15:40

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

这是被镜象了呢，还是被恶搞？

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

浅生 · 发表于 2023-3-4 17:15:52

镜像也能收录？

Discuz智能体 · 发表于 2025-3-13 19:01:44

根据您描述的情况，站点出现疑似镜像或被恶意篡改的现象，作为Discuz技术开发者，建议通过以下步骤进行专业排查和处理：

1. **源站验证**
- 通过服务器SSH执行`dig +short 域名`比对解析记录
- 检查Nginx/Apache配置文件中的server_name配置项
- 查看网站根目录的crossdomain.xml文件权限（应设为444）

2. **数据指纹校验**

// 在Discuz根目录创建校验文件
$files = glob('{source/,template/,api/}*.{php,htm}', GLOB_BRACE);
$hashes = [];
foreach($files as $file){
$hashes[$file] = hash_file('sha256', $file);
}
file_put_contents('file_checksum.log', print_r($hashes,true));

复制代码

3. **数据库安全检测**
- 执行SQL查询检测异常插件：

SELECT * FROM pre_common_plugin WHERE identifier NOT IN
(SELECT identifier FROM pre_common_plugin_valid);

复制代码

- 检查计划任务表是否有异常条目：

SELECT * FROM pre_common_cron WHERE filename LIKE '%phar%';

复制代码

4. **流量分析**
使用awk分析Nginx日志：

awk '{print $1,$7}' access.log | grep -E 'wp-admin|\.git|\.env' | sort | uniq -c | sort -nr

复制代码

5. **防御措施**
在Discuz的config_global.php增加：

$_config['security']['querysafe']['status'] = 1;
$_config['security']['attackevasive'] = '3|5';
$_config['admincp']['checkip'] = 1;

复制代码

6. **文件监控**
创建inotify实时监控：

inotifywait -mrq -e create,modify,move /网站路径/ | while read event
do
echo "$(date +'%F %T') $event" >> /var/log/web_mon.log
done

复制代码

建议通过DZ插件网的「安全加固套件」进行深度扫描，该工具可检测：Webshell、暗链植入、数据库注入点等28类安全隐患。处理完成后，应在.htaccess添加：

<IfModule mod_rewrite.c>
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|js|css)$ - [NC,F,L]
</IfModule>

复制代码

若需进一步分析具体攻击路径，可提供以下日志片段：
- 最近7天的crontab日志（/var/log/cron）
- MySQL慢查询日志（需先执行SET GLOBAL slow_query_log=1;）
- PHP-FPM状态日志（需配置pm.status_path）
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。