Tools FOR Discuz!X 使用教程之安全工具

一、说明

在网站的运营中经常会遇到被挂马，或者是有可疑文件入侵的情况。
在对工作经验进行总结后，我们归纳出来一些插件挂马的方法，同时生成为一个功能供用户们使用。

• 在附件，模板等目录中，不可能存在 php 文件，如果存在php文件，则此文件可能为后门或者木马程序
• 在任何的 php 程序中不可能存在类似 eval($_POST['a']); 这类的语句，如果存在，则此程序肯定为后门或者木马程序
• 在任何程序中，eval、copy、exec、shell_exec、passthru、system、proc_open、popen 等函数都有可能被恶意程序利用
  

二、使用

1.可疑文件检查

此功能现在有四个未知的扫描功能，分别为：

• 搜索模板目录的 php 文件
• 搜索附件目录的 php 文件
• 搜索静态文件目录的 php 文件
• 搜索其他目录的 php 文件
  

扫描后，如果发现对应的未知有 php 文件的话，会提示改文件在服务器上的路径，请自行检查文件。

2.扫描恶意代码

我们会定期更新恶意代码库，供用户来检查，用户在这个页面中只需要鼠标点击一下提交，便能够等待结果。
如果文件中含有符合条件的恶意代码，则会产生如下提示：



需要注意的是：

• 本功能不会搜索附件目录与模板目录中的文件，请先使用“可疑文件检查”来检索这些目录中是否有PHP文件。
• 所有搜索结果肯定为风险文件，请仔细检查！以免对自己的站点造成损失！
  

3.指定关键词搜索

此功能可以针对某个目录，或者多个目录中的文件进行扫描，可以使用关键词来进行搜索。
返回的搜索结果包括服务器上的文件路径与关键词所在行数。

头排帮顶

另 广告位招租

此贴必火，广告位出租

支持了

好功能啊.顶了

.

好功能啊.顶了

.

不错的东西。
好功能啊

我安装了之后无法使用，显示查询语句错误 [1146]
错误信息: Table 'bbspro_MyHome.pre_tools_rule' doesn't exist
SQL: SELECT * FROM pre_tools_rule

点击这里寻求帮助

PHP Backtrace
File        Line        Function
source/class/class_core.php        644        db_mysql->halt()
source/class/class_core.php        826        db_mysql->query()
source/plugin/tools/function/tools.func.php        488        DB::query()
source/admincp/admincp_exttools.php        1318        get_rule()
admin.php        55        require()
请问该如何解决？