crx349 發(fā)表于 2024-6-1 13:30
插件行為命中了掃描器的 關(guān)鍵字 wiframe插件 官網(wǎng)下的沒(méi)問(wèn)題 建議對(duì)比下

我確定是在官方下載的。

插件行為命中了掃描器的 關(guān)鍵字 wiframe插件 官網(wǎng)下的沒(méi)問(wèn)題 建議對(duì)比下

huyuzhe 發(fā)表于 2024-5-31 15:54
所有都要自己甄別，如果是小白多玩?zhèn)€十年八年也有經(jīng)驗(yàn)了。
1.我是第一先檢查修改記錄的文件；
2.檢查discuz ...

厲害。

所有都要自己甄別，如果是小白多玩?zhèn)€十年八年也有經(jīng)驗(yàn)了。
1.我是第一先檢查修改記錄的文件；
2.檢查discuz程序之外的附加目錄及文件；
3.避開(kāi)二開(kāi)覆蓋管方文件；
4.查看陌生文件；

這四個(gè)基本能解決大部分問(wèn)題。我遇到過(guò)把木馬掛到了我一個(gè)不用的附加目錄里，然后定期給我掛馬加代碼，找人清理要500沒(méi)做，自己地毯式搜索，分段覆蓋文件，再分離與discuz以外的獨(dú)立文件，就完全解決了。

湖中沉 發(fā)表于 2024-5-31 08:55
這種所有在線檢測(cè)的，均不可靠，人家會(huì)告訴你，只是提示你風(fēng)險(xiǎn)，讓你進(jìn)一步查看，根本不會(huì)對(duì)此負(fù)責(zé)的……
...

這樣啊，你說(shuō)沒(méi)有問(wèn)題那我就放心了，謝謝哈。

白天也懂夜的黑 發(fā)表于 2024-5-31 08:53
原則上是的，我們慎重一點(diǎn)也沒(méi)壞處哈。我跟寶塔那邊反饋下，誤報(bào)太嚇人了。 ...

這種所有在線檢測(cè)的，均不可靠，人家會(huì)告訴你，只是提示你風(fēng)險(xiǎn)，讓你進(jìn)一步查看，根本不會(huì)對(duì)此負(fù)責(zé)的……

對(duì)于這種檢測(cè)，最好的做法就是無(wú)視，現(xiàn)在的檢測(cè)都是機(jī)械式的檢測(cè)有沒(méi)有某些關(guān)鍵詞，有這個(gè)關(guān)鍵詞，就是風(fēng)險(xiǎn)，比如你這代碼里有個(gè)“shutdowm”，他可能就當(dāng)成是關(guān)機(jī)的惡意代碼了……但人家根本不是這作用，所以信它就很扯

湖中沉 發(fā)表于 2024-5-31 08:47
不用復(fù)制出來(lái)，只要是官方發(fā)的包，不是第三方下載的，就完全不用擔(dān)心，開(kāi)源的產(chǎn)品，一大堆白帽子黑客盯著 ...

原則上是的，我們慎重一點(diǎn)也沒(méi)壞處哈。我跟寶塔那邊反饋下，誤報(bào)太嚇人了。

白天也懂夜的黑 發(fā)表于 2024-5-31 08:44
你好，就是說(shuō)這個(gè)文件沒(méi)有問(wèn)題，是寶塔那邊誤報(bào)了，是嗎。

不用復(fù)制出來(lái)，只要是官方發(fā)的包，不是第三方下載的，就完全不用擔(dān)心，開(kāi)源的產(chǎn)品，一大堆白帽子黑客盯著，放木馬？想啥呢……是嫌帽子叔叔們不上門(mén)嘛？

湖中沉 發(fā)表于 2024-5-31 08:37
這種“安全掃描”信它就見(jiàn)鬼了，機(jī)械式掃描，又不會(huì)前后文判斷的

你好，就是說(shuō)這個(gè)文件沒(méi)有問(wèn)題，是寶塔那邊誤報(bào)了，是嗎。


我將該文件代碼粘貼過(guò)來(lái)了，麻煩你看下哈。

1. <?php
   
2. 
   
3. chdir('../../../');
   
4. 
   
5. define('IN_WITFRAME_API_REMOTE', 1);
   
6. define('DISCUZ_OUTPUTED', 1);
   
7. define('IN_WITFRAME_API_REMOTE_DEBUG', !empty($_GET['_debug']) ? 1 : 0);
   
8. 
   
9. 
   
10. require_once './source/plugin/witframe_api/class/remote.class.php';
    
11. 
    
12. if (!empty($_POST)) {
    
13.         $r = new WitClass\Remote();
    
14.         if (empty($_POST['_script_'])) {
    
15.                 $r->output(array(
    
16.                         'ret' => -1,
    
17.                 ));
    
18.         }
    
19. 
    
20.         if (!preg_match('/^\w+$/', $_POST['_script_'])) {
    
21.                 $r->output(array(
    
22.                         'ret' => -2,
    
23.                 ));
    
24.         }
    
25. 
    
26.         $script = $_POST['_script_'];
    
27.         $session = !empty($_POST['_session_']) ? $_POST['_session_'] : '';
    
28.         if (!$r->check($script . $session)) {
    
29.                 $r->output(array(
    
30.                         'ret' => -4,
    
31.                 ));
    
32.         }
    
33. 
    
34.         $output = !empty($_POST['_output_']) ? $_POST['_output_'] : array();
    
35.         $rawOutput = !empty($_POST['_raw_']);
    
36.         $_GET = $r->paramDecode('_get_');
    
37.         $cookies = $session ? $r->sessionDecode($session) : array();
    
38.         foreach ($cookies as $k => $v) {
    
39.                 $_COOKIE[$k] = $v;
    
40.                 setcookie($k, $v);
    
41.         }
    
42.         $_POST = $r->paramDecode('_post_');
    
43. 
    
44.         $shutdownFunc = 'showOutput';
    
45.         if($rawOutput) {
    
46.                 $shutdownFunc = 'rawOutput';
    
47.         } elseif($output) {
    
48.                 $shutdownFunc = 'convertOutput';
    
49.         }
    
50. 
    
51.         register_shutdown_function(array($r, $shutdownFunc), $output);
    
52. 
    
53.         try {
    
54.                 require './' . $script . '.php';
    
55.         } catch (Exception $e) {
    
56.                 $r->output(array(
    
57.                         'ret' => -3,
    
58.                 ));
    
59.         }
    
60. } else {
    
61.         $_GET['id'] = 'witframe_api:api';
    
62.         require './plugin.php';
    
63. }

復(fù)制代碼