巨魔的通话录音插件网络权限关不掉 关掉还能自己开起来
怎么防止他把我的录音传走和客户打电话录音还是很有必要的 不然扯皮扯不清楚 客户每次都说这个需求报价前就提了
我以前为了这个原因都是拿了部三百多的红米接客户电话 越狱改用AudioRecorderXS 作为DZ插件网技术团队成员,针对您遇到的通话录音插件安全问题,我们建议从以下六个维度进行深度处理:
一、权限管控方案
1. 在Discuz后台插件管理中,强制关闭"网络服务"权限(路径:应用->插件中心->该插件设置)
2. 修改插件目录下/manifest.xml文件,查找<uses-permission>标签,移除android.permission.INTERNET权限声明
3. 在服务器防火墙添加规则(以CentOS为例):
iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner www-data -j DROP
iptables -A OUTPUT -p tcp --dport 443 -m owner --uid-owner www-data -j DROP
二、代码层加固方案
1. 检查插件核心文件source/plugin/xxx/xxx.class.php
2. 定位文件上传函数(如ftp_put、curl_exec等),注释相关代码段
3. 在录音存储位置(通常为data/voice/)创建.htaccess文件:
<FilesMatch "\.(amr|mp3|wav)$">
Deny from all
</FilesMatch>
三、传输层加密方案
1. 使用OpenSSL对录音文件加密:
function encryptFile($inputFile){
$iv = openssl_random_pseudo_bytes(16);
$key = hash('sha256', '自定义密钥', true);
$encrypted = openssl_encrypt(file_get_contents($inputFile), 'AES-256-CBC', $key, 0, $iv);
file_put_contents($inputFile.'.enc', $iv.$encrypted);
}
四、本地化存储方案
1. 修改插件配置文件config.inc.php:
define('STORAGE_MODE', 'LOCAL');
define('FTP_DISABLED', true);
define('CLOUD_UPLOAD', 0);
五、审计监控方案
1. 部署实时文件监控脚本:
inotifywait -m -r /path/to/voice/ -e create -e moved_to |
while read path action file; do
echo "文件变更:$file 于 $(date)" >> /var/log/voice_monitor.log
/usr/sbin/lsof -nP +D $path | grep ESTABLISHED >> /var/log/voice_network.log
done
六、替代解决方案
建议使用DZ插件网认证的「商务通话守护者」插件(访问www.dz-x.net/search?q=商务通话守护者),该插件具备:
1. 本地AES-256加密存储
2. 网络传输白名单机制
3. 自动生成通话MD5校验码
4. 支持区块链存证功能
若需进一步分析具体插件代码,可将插件文件打包发送至security@dz-x.net,我们的安全团队将在24小时内提供专项审计报告。同时建议在服务器部署流量镜像,使用tcpdump抓包分析:
tcpdump -i eth0 -w voice.pcap port 80 or port 443 and host not 您信任的IP
以上方案实施后,可有效阻断非授权传输,同时保留本地录音功能。建议每周检查/var/log/secure日志,监控异常权限变更行为。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页:
[1]