https://www.tmd9.com/plugin.php?id=saya_scan
. Z( y6 ], T% f3 J: R6 fdiscuz_plugin_saya_scan_SC_GBK.xml (简体 GBK 编码)) p% ^- `$ \' u3 D. K4 Y$ z+ _
discuz_plugin_saya_scan_SC_UTF8.xml (简体 UTF8SC 编码)
6 d1 g7 C3 C( i+ s9 X; Cdiscuz_plugin_saya_scan_TC_UTF8.xml (繁体 UTF8TC 编码)
2 l' Z2 V# s) |) a5 @ `1 |) S7 T5 w' mdiscuz_plugin_saya_scan_TC_BIG5.xml (繁体 BIG5 编码)
5 [' |# C6 E, u; \$ L
% c. i V m! I8 d' @+ o9 W" _2 ~! v! U/ S$ W
应用介绍
" N3 ]! s5 h% [" u, {/ a+ x7 A7 q3 l7 M
检测Discuz系统中的所有文件(包括用户上传的文件和系统文件)的安全性,方便站长及时排查自己的网站安全性) ^3 i2 p7 t4 {( E9 o3 d
应用特点
$ w4 r+ t0 h' ^- g8 f: U( e! P' a; W
% \9 ^4 x l/ G- U5 m1.内置了较为完整的危险代码检测(因为Discuz中也使用了部分此类代码,所以会有误报情况,这是代码类检测中无法避免的误报)7 _) d; @8 s M; b
2.内置了浏览器矿机检测: ~0 Z# `; x& G3 s6 a5 B7 J
3.检测后可生成文件指纹,确定文件安全并生成文件指纹后,该文件发生修改前不会再报危险,节省资源8 R; ~; r6 m3 t# `& A% y8 _! {0 X
4.自带任务计划,检测到危险会给管理员发送风险警告提醒(为节省资源,默认关闭,安装后可手动配置检测时间并开启)0 ]; |- D, w; C* F4 p
5.可自定义危险代码,此功能可用于检测站内是否被挂暗链等7 T8 K, W# F$ ]$ _! {
6.可自定义检测文件类型
1 ~5 Z( C. l3 M8 k' c! n) Z注意5 e0 P! F& U; ~3 s
/ ?) X& o$ k8 w+ M- Z6 I
1.检测时会占用大量系统资源,请避开用户访问高峰期进行检测
$ L6 C8 q: q, F+ F2.任务计划安装后默认为关闭状态,如有需要可自行配置开启* C) W7 w5 ?0 ~7 l) d1 l! b
3.提示有风险的文件不一定真的有风险,请仔细检查辨别代码来自官方还是被人为修改% w5 q) O- _9 R; K/ W" s
4.使用前请仔细阅读插件后台的提示内容" Z: }: K- W, P8 ?; k3 {
3 ~8 E5 j0 w0 }8 U2 ?6 C |