discuz论坛被注入,很多赌博等信息的处理方法

discuz由于很多人用的很老的版本,新的也很久未更新,很多漏洞,容易被人挂马,很多文章被人批量加了赌博信息
比较笨的和高效的处理方法,首先找出关键词,在后台先进行关键词过滤设置。
然后再用sql替换下文章内容

1.先在页面上找出关键词,然后找出一条文章

$sql = "SELECT pid FROM `pre_forum_post` WHERE `message` LIKE '%足球投%' LIMIT 1";
$sql = "SELECT pid,message FROM `pre_forum_post` WHERE `pid` = 刚才找到的pid;

复制message中的需要替换的文本内容,例如 [b]某某非法信息[b]
然后执行替换:

update `pre_forum_post` set `message` = REPLACE(`message`,'[b]某某[/b]', '' ) where `message` LIKE '%足球投%';

有可能在某些时候他替换的内容比较多,需要一个个手动替换,如果量非常大,就需要写脚本了,对内容用程序来进行替换,如果都是基本相同的,此方法比较快。

标签: 无

发表评论: