brave Iceweasel Google Chrome Microsoft Edge换了几个浏览器老是自动刷新

lovetvb

https://love.chboy.asia

就是发帖 回帖 打开论坛的时候，加载完毕了 过几秒又自动加载刷新 反复2~3次。
我怀疑是不是木马或是是监控，但是浏览器打开其他网站不会啊？

禁止了油猴插件还是一样刷新2~3次

用了火狐好一点 但是还是会出现，怀疑是论坛插件，都卸载了用不了插件还是一样
以前3.4版本发帖蛮好的，打开论坛不会自动刷新，也是别人说打一个3.5论坛学下，我才试试升级到3.5的


设置也没开启cc攻击防御啊，老是自动刷新2~3次，

我每次发帖或者回帖时候，复制好的内容粘贴好，结果自动刷新下没了，又要看看内容是不是还在，会不会自动刷新，太浪费关注力了


求高手大神解决指点迷津

我知道答案 回答被采纳将会获得1 贡献 已有11人回答

dashen

dz自身没有自动刷新功能

文強

你注意看下面两张图，第一张是你的域名没有后缀，有没有发现跟第二张域名有带后缀的不一样？

lovetvb

文強 发表于 2023-9-2 15:13
你注意看下面两张图，第一张是你的域名没有后缀，有没有发现跟第二张域名有带后缀的不一样？

是的 其他论坛都没有 第一次出现这个 然后刷新就没有了
怎么会有js脚本呢？

到底是哪里问题
会不会是插件

lovetvb

• 插件管理
• WitFrame API
• 快速删除头像
• 帖内美化【公益】
• 柒瑞首页四格
• [1314]发帖时间修改
• 扩展用户组显示
• 手机版访问统计
• 网站数据批量替换
• 腾讯云对象存储
• 内容仅vip可见
• [1314]编辑按钮上移
• 显示发帖Ip归属地
• 附件管家
• 附件中心
• 主题星级打分
• 主题评价扩展
• xunsearch站内搜索
• 重复帖过滤
• 违规用户举报中心
• 【DSU】每日签到
• 【zpy】阴历时间
• [1314]查看匿名帖子
• [智能]版主已阅
• 柒瑞广告杀手
• 【亮剑】举报中心
• 用户登录日志记录
• 超级监控
• 审核词语高亮显示
• [1314]注册选择头像
• 自定义版块主题列表数
• 门户宽度限制解除
• 主题快捷分类
• [1314]手机发链接自动解析
• [1314]快捷回复
• [1314]附件自动添加描述
• it618附件回复可见
• 发帖时间修改
• [1314]帖子编辑记录优化
• 超链接强化
• 手机号码解析
• 网盘失效反馈
• 远程图片本地化
• PC手机MP4视频播
  

Discuz有偿服务

一般是被入侵了

湖中沉

从截图看，是被植入木马了

lovetvb

是的 我打开后台admin 想光闭插件也是老刷新  有没有办法去除木马啊 我发论坛源代码合数据库 有没有高手帮我看一下


求高手

lovetvb

校验结果
被修改文件: 5 [查看]   丢失文件: 0   未知文件: 123 [查看]     一周内更新: 25 [查看]

文件名		最后修改时间
source/function
function_member.php	10,002 Bytes	2023-8-30 12:36
source/language
lang_admincp.php	551,646 Bytes	2023-9-1 11:37
lang_template.php	20,580 Bytes	2023-9-1 11:39
lang_admincp_login.php	2,579 Bytes	2023-9-1 11:38
source/language/home
lang_template.php	77,152 Bytes	2023-9-1 11:42

lovetvb

<?php

/**
*      [Discuz!] (C)2001-2099 Comsenz Inc.
*      This is NOT a freeware, use is subject to license terms
*
*      $Id: function_member.php 35030 2014-10-23 07:43:23Z laoguozhang $
*/

if(!defined('IN_DISCUZ')) {
        exit('Access Denied');
}

function userlogin($username, $password, $questionid, $answer, $loginfield = 'username', $ip = '') {
        $return = array();

        if($loginfield == 'uid' && getglobal('setting/uidlogin')) {
                $isuid = 1;
        } elseif($loginfield == 'email') {
                $isuid = 2;
        } elseif($loginfield == 'auto') {
                $isuid = 3;
        } elseif($loginfield == 'secmobile' && getglobal('setting/secmobilelogin')) {
                $isuid = 4;
        } else {
                $isuid = 0;
        }

        if(!function_exists('uc_user_login')) {
                loaducenter();
        }
        if($isuid == 3) {
                if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) {
                        $return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip, 1);
                } elseif(isemail($username)) {
                        $return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip, 1);
                } elseif(preg_match('/^(\d{1,12}|\d{1,3}-\d{1,12})$/', $username) && getglobal('setting/secmobilelogin')) {
                        $username = strpos($username, '-') === false ? (getglobal('setting/smsdefaultcc') . '-' . $username) : $username;
                        $return['ucresult'] = uc_user_login($username, $password, 4, 1, $questionid, $answer, $ip, 1);
                }
                if($return['ucresult'][0] <= 0 && $return['ucresult'][0] != -3) {
                        $return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip);
                }
        } else {
                if($isuid == 4) {
                        $username = strpos($username, '-') === false ? (getglobal('setting/smsdefaultcc') . '-' . $username) : $username;
                }
                $return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip);
        }
        $tmp = array();
        $duplicate = '';
        list($tmp['uid'], $tmp['username'], $tmp['password'], $tmp['email'], $duplicate) = $return['ucresult'];
        $return['ucresult'] = $tmp;
        if($duplicate && $return['ucresult']['uid'] > 0 || $return['ucresult']['uid'] <= 0) {
                $return['status'] = 0;
                return $return;
        }

        $member = getuserbyuid($return['ucresult']['uid'], 1);
        if(!$member || empty($member['uid'])) {
                $return['status'] = -1;
                return $return;
        }
        $return['member'] = $member;
        $return['status'] = 1;
        if($member['_inarchive']) {
                C::t('common_member_archive')->move_to_master($member['uid']);
        }
        if($member['email'] != $return['ucresult']['email']) {
                C::t('common_member')->update($return['ucresult']['uid'], array('email' => $return['ucresult']['email']));
        }

        return $return;
}

function setloginstatus($member, $cookietime) {
        global $_G;
        $_G['uid'] = intval($member['uid']);
        $_G['username'] = $member['username'];
        $_G['adminid'] = $member['adminid'];
        $_G['groupid'] = $member['groupid'];
        $_G['formhash'] = formhash();
        $_G['session']['invisible'] = getuserprofile('invisible');
        $_G['member'] = $member;
        loadcache('usergroup_'.$_G['groupid']);
        C::app()->session->isnew = true;
        C::app()->session->updatesession();

        dsetcookie('auth', authcode("{$member['password']}\t{$member['uid']}", 'ENCODE'), $cookietime, 1, true);
        dsetcookie('loginuser');
        dsetcookie('activationauth');
        dsetcookie('pmnum');

        include_once libfile('function/stat');
        updatestat('login', 1);
        if(defined('IN_MOBILE')) {
                updatestat('mobilelogin', 1);
        }
        if($_G['setting']['connect']['allow'] && $_G['member']['conisbind']) {
                updatestat('connectlogin', 1);
        }
        $rule = updatecreditbyaction('daylogin', $_G['uid']);
        if(!$rule['updatecredit']) {
                checkusergroup($_G['uid']);
        }
}

function logincheck($username) {
        global $_G;

        $return = 0;
        $username = trim($username);
        loaducenter();
        if(function_exists('uc_user_logincheck')) {
                $return = uc_user_logincheck(addslashes($username), $_G['clientip']);
        } else {
                $login = C::t('common_failedlogin')->fetch_ip($_G['clientip']);
                $return = (!$login || (TIMESTAMP - $login['lastupdate'] > 30)) ? 10 : max(0, 10 - $login['count']);

                if(!$login) {
                        C::t('common_failedlogin')->insert(array(
                                'ip' => $_G['clientip'],
                                'count' => 0,
                                'lastupdate' => TIMESTAMP
                        ), false, true);
                } elseif(TIMESTAMP - $login['lastupdate'] > 30) {
                        C::t('common_failedlogin')->insert(array(
                                'ip' => $_G['clientip'],
                                'count' => 0,
                                'lastupdate' => TIMESTAMP
                        ), false, true);
                        C::t('common_failedlogin')->delete_old(901);
                }
        }
        return $return;
}

function loginfailed($username) {
        global $_G;

        loaducenter();
        if(function_exists('uc_user_logincheck')) {
                return;
        }
        C::t('common_failedlogin')->update_failed($_G['clientip']);
}

function failedipcheck($numiptry, $timeiptry) {
        global $_G;
        if(!$numiptry) {
                return false;
        }
        return $numiptry <= C::t('common_failedip')->get_ip_count($_G['clientip'], TIMESTAMP - $timeiptry);
}

function failedip() {
        global $_G;
        C::t('common_failedip')->insert_ip($_G['clientip']);
}

function getinvite() {
        global $_G;

        if($_G['setting']['regstatus'] == 1) return array();
        $result = array();
        $cookies = empty($_G['cookie']['invite_auth']) ? array() : explode(',', $_G['cookie']['invite_auth']);
        $cookiecount = count($cookies);
        $_GET['invitecode'] = trim($_GET['invitecode']);
        if($cookiecount == 2 || $_GET['invitecode']) {
                $id = intval($cookies[0]);
                $code = trim($cookies[1]);
                if($_GET['invitecode']) {
                        $invite = C::t('common_invite')->fetch_by_code($_GET['invitecode']);
                        $code = trim($_GET['invitecode']);
                } else {
                        $invite = C::t('common_invite')->fetch($id);
                }
                if(!empty($invite)) {
                        if($invite['code'] == $code && empty($invite['fuid']) && (empty($invite['endtime']) || $_G['timestamp'] < $invite['endtime'])) {
                                $result['uid'] = $invite['uid'];
                                $result['id'] = $invite['id'];
                        }
                }
        } elseif($cookiecount == 3) {
                $uid = intval($cookies[0]);
                $code = trim($cookies[1]);

                $invite_code = helper_invite::generate_key($uid);
                if($code === $invite_code) {
                        $member = getuserbyuid($uid);
                        if($member) {
                                $usergroup = C::t('common_usergroup')->fetch($member['groupid']);
                                if(!$usergroup['allowinvite'] || $usergroup['inviteprice'] > 0) return array();
                        } else {
                                return array();
                        }
                        $result['uid'] = $uid;
                }
        }

        if($result['uid']) {
                $member = getuserbyuid($result['uid']);
                $result['username'] = $member['username'];
        } else {
                dsetcookie('invite_auth', '');
        }

        return $result;
}

function replacesitevar($string, $replaces = array()) {
        global $_G;
        $sitevars = array(
                '{sitename}' => $_G['setting']['sitename'],
                '{bbname}' => $_G['setting']['bbname'],
                '{time}' => dgmdate(TIMESTAMP, 'Y-n-j H:i'),
                '{adminemail}' => $_G['setting']['adminemail'],
                '{username}' => $_G['member']['username'],
                '{myname}' => $_G['member']['username']
        );
        $replaces = array_merge($sitevars, $replaces);
        return str_replace(array_keys($replaces), array_values($replaces), $string);
}

function clearcookies() {
        global $_G;
        foreach($_G['cookie'] as $k => $v) {
                if($k != 'widthauto') {
                        dsetcookie($k);
                }
        }
        $_G['uid'] = $_G['adminid'] = 0;
        $_G['username'] = $_G['member']['password'] = '';
}

function crime($fun) {
        if(!$fun) {
                return false;
        }
        include_once libfile('class/member');
        $crimerecord = & crime_action_ctl::instance();
        $arg_list = func_get_args();
        if($fun == 'recordaction') {
                list(, $uid, $action, $reason) = $arg_list;
                return $crimerecord->$fun($uid, $action, $reason);
        } elseif($fun == 'getactionlist') {
                list(, $uid) = $arg_list;
                return $crimerecord->$fun($uid);
        } elseif($fun == 'getcount') {
                list(, $uid, $action) = $arg_list;
                return $crimerecord->$fun($uid, $action);
        } elseif($fun == 'search') {
                list(, $action, $username, $operator, $starttime, $endtime, $reason, $start, $limit) = $arg_list;
                return $crimerecord->$fun($action, $username, $operator, $starttime, $endtime, $reason, $start, $limit);
        } elseif($fun == 'actions') {
                return crime_action_ctl::$actions;
        }
        return false;
}
function checkfollowfeed() {
        global $_G;

        if($_G['uid']) {
                $lastcheckfeed = 0;
                if(!empty($_G['cookie']['lastcheckfeed'])) {
                        $time = explode('|', $_G['cookie']['lastcheckfeed']);
                        if($time[0] == $_G['uid']) {
                                $lastcheckfeed = $time[1];
                        }
                }
                if(!$lastcheckfeed) {
                        $lastcheckfeed = getuserprofile('lastactivity');
                }
                dsetcookie('lastcheckfeed', $_G['uid'].'|'.TIMESTAMP, 31536000);
                $followuser = C::t('home_follow')->fetch_all_following_by_uid($_G['uid']);
                $uids = array_keys($followuser);
                if(!empty($uids)) {
                        $count = C::t('home_follow_feed')->count_by_uid_dateline($uids, $lastcheckfeed);
                        if($count) {
                                notification_add($_G['uid'], 'follow', 'member_follow', array('count' => $count, 'from_id'=>$_G['uid'], 'from_idtype' => 'follow'), 1);
                        }
                }
        }
        dsetcookie('checkfollow', 1, 30);
}
function checkemail($email) {
        global $_G;

        $email = strtolower(trim($email));
        if(strlen($email) > 255) {
                showmessage('profile_email_illegal', '', array(), array('handle' => false));
        }
        if($_G['setting']['regmaildomain']) {
                $maildomainexp = '/('.str_replace("\r\n", '|', preg_quote(trim($_G['setting']['maildomainlist']), '/')).')$/i';
                if($_G['setting']['regmaildomain'] == 1 && !preg_match($maildomainexp, $email)) {
                        showmessage('profile_email_domain_illegal', '', array(), array('handle' => false));
                } elseif($_G['setting']['regmaildomain'] == 2 && preg_match($maildomainexp, $email)) {
                        showmessage('profile_email_domain_illegal', '', array(), array('handle' => false));
                }
        }

        loaducenter();
        $ucresult = uc_user_checkemail($email);

        if($ucresult == -4) {
                showmessage('profile_email_illegal', '', array(), array('handle' => false));
        } elseif($ucresult == -5) {
                showmessage('profile_email_domain_illegal', '', array(), array('handle' => false));
        } elseif($ucresult == -6) {
                showmessage('profile_email_duplicate', '', array(), array('handle' => false));
        }
}

function make_getpws_sign($uid, $idstring) {
        global $_G;
        $link = "member.php?mod=getpasswd&uid={$uid}&id={$idstring}";
        return dsign($link);
}
?>