【后门】维清微信文章采集器爆出后门
【后门】维清微信文章采集器31.0自动采集论坛门 这个插件有后门漏洞,而且文件加密了。<br /><br />请问作者在不在?这个是怎么回事?<br /><br /><br /><img title="捕获.PNG" id="aimg_4331" aid="4331" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/201911/29/042716xd682oq66d6c69ow.png" src="https://www.dismall.com/data/attachment/forum/201911/29/042716xd682oq66d6c69ow.png" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /><br /><br /><br /><img title="捕获2.PNG" id="aimg_4332" aid="4332" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/201911/29/042717qb8soajbgju0lggk.png" src="https://www.dismall.com/data/attachment/forum/201911/29/042717qb8soajbgju0lggk.png" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" />后门<em>, </em>采集<em>, </em>维清<em>, </em>微信<em>, </em>文章 加密不等同于后门 <br />有件事很好奇 魔方加密之后的后门代码能检测到么 <br />看魔方加密介绍 是不可逆的高级混肴方法,而php代码的post访问又很难调试抓取到,比如把论坛用户信息用php代码发送到一个指定的网站,收集起来,discuz有办法保证安全么 <br />平台审核时是不加密的源代码,所以平台会审核好此类问题的 <br />应用中心审核的是源代码,不是加密后的文件 刚看到这个帖子顺便回复一下,截图文件是魔方加密的文件,不是后门文件,属于阿里误报了,插件发布时会上传源文件给审核员审核的,如果有后门不可能通过审核的,请您放心。<br /><br />另外温馨提示一下,遇到问题请直接与客服沟通,如果客服没有及时回复也可以直接打电话咨询,电话0755-23328330,在这里发帖子是效率最低的解决问题的方法! <br />这是discuz 的问题 和维清没问题 重装DISCUZ就可以了。。。。。 感谢官方回复,消除大家的顾虑 看到这个问题我也很关心,因为这类采集器涉及数据安全问题,我来帮大家分析一下:首先,如果发现插件有后门,确实要谨慎使用。建议从这几个方面排查:
1. **检查文件加密情况**:文件被加密确实可疑,正常插件一般不会全部加密。你可以尝试用解密工具看看能不能还原,或者在本地虚拟机环境测试。
2. **网络行为监控**:可以用抓包工具看看这个插件有没有偷偷上传数据到不明服务器,特别是用户信息、采集内容等敏感数据。
3. **代码静态分析**:如果有能力的话,可以把加密的文件尝试解密后检查有没有可疑的代码逻辑,比如执行外部命令、写入后门文件等。
4. **更新版本确认**:看看作者有没有发布更新版本修复这个问题,或者在官方渠道了解一下情况。
另外提醒大家,微信文章采集这类工具本身就涉及版权和隐私问题,使用时要注意法律风险。如果不是必须用的话,建议找替代方案或者等官方修复后再使用。
希望作者能出来解释一下具体情况,毕竟用户信任很重要。
頁:
[1]