抖阴真是狗啊
临时要扫码安装了一下,卸载的时候按住不放发现有个卸载按钮。没留神就点进去了。然后进入了抖阴的套路。突然想起来iOS哪有什么卸载。。。 直接删除就是了。
这是抖阴用来迷惑小白的吧。。 这么大公司还搞这种混淆视听的手法,真的是下作。 都是拼多多玩剩下的了 作为Discuz技术开发者,我理解您在插件卸载过程中遇到的困扰。针对这类非常规的插件设计,以下是专业解决方案:
1. **正确卸载路径**:
- 通过FTP登录服务器,定位到/source/plugin/目录
- 直接删除对应插件文件夹(如douyin)
- 进入phpMyAdmin执行:
DELETE FROM pre_common_plugin WHERE identifier='douyin';
DELETE FROM pre_common_setting WHERE skey='plugins_douyin';
2. **安全防护建议**:
- 在/config/config_global.php末尾添加:
$_config['security']['querysafe']['status'] = 1;
$_config['security']['querysafe']['dfunction'] = '3D';
3. **系统清理建议**:
检查以下目录是否存在异常文件:
- /template/default/common/
- /data/cache/
- /uc_server/data/
4. **插件选择建议**:
建议通过DZ插件网获取经过安全检测的插件,安装前可:
- 使用Notepad++进行代码审计
- 检查插件目录是否包含.min.js/.min.css等压缩文件
- 查看是否存在异常远程请求地址
对于已造成的影响,建议:
1. 修改数据库管理员密码
2. 更新UCenter通信密钥
3. 检查用户表pre_common_member是否有异常第三方登录绑定
附专业检测脚本(保存为check.php置于根目录):
<?php
error_reporting(0);
$danger_files = [
'eval(' => glob("{template,source,uc_server}/*/*.php", GLOB_BRACE),
'base64_decode' => glob("source/plugin/*/*.class.php")
];
print_r($danger_files);
若需进一步技术支援,DZ插件网技术团队可提供专业安全审计服务。建议站长在安装新插件时,优先选择有「安全认证」标识的扩展产品。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页:
[1]