Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:
Discuz!是一套通用社区论坛软件系统,用户在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。
Discuz 超过300万站长使用,全球成熟度最高、覆盖率最大的建站系统之一,拥有超过5000款应用。
LAMP是Linux+Apache+Mysql/MariaDB+Perl/PHP/Python的简称,此处则为: LAMP是Linux+Apache+MariaDB+PHP
Discuz!全称:Crossday Discuz! Board,是一套免费使用的社区论坛软件系统,由北京康盛新创科技有限责任公司推出,目前最新版本是Discuz! X3.4。自面世以来,Discuz!已拥有18年以上的应用历史和数百万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案,无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。
作为互联网上的老站长,相信你一定不会对 Discuz 陌生,Discuz 作为风靡互联网的论坛程序,你可以十分轻松的完成一个论坛的搭建。不仅如此,Discuz 本身强大的 CMS 功能,也让内容的发布变的简单无比。 不过,作为一个动态程序, Discuz 难免遇见安全问题。如何在享受 Discuz 强大的 CMS 功能的同时,获得更高的安全性?静态化是一个不错的解决方案。 接下来,我们来看一下,如何将 Discuz 生成静态页面,并部署至腾讯云云开发来完成静态化。 生成静态页面 登陆你的 Discuz 后
Discuz!X(后文简称dzx)想必大家都比较熟悉了,目前国内大部分站长都使用过它,经过了这么多年的更新迭代,现在已经来到了3.4-202110xxx版本。相对于discuz!Q(后文简称dzq)来说,dzx更加注重pc社区上的体验,在某些场景,dzx的使用还是非常广泛的。
为啥要装个论坛?论坛是聚集特定用户群体的一种方式,而论坛本身也是网络站点的一种。目前,国内的论坛大多都是使用 Discuz 驱动的。Discuz 框架老旧,样式过时。这个时候,如果想要美观而且速度快的论坛程序,Flarum 一定是一个非常好的选择。
Discuz! 是腾讯(Tencent)旗下 Comsenz 公司推出的以社区为基础的专业建站平台,帮助网站实现一站式服务。让论坛(BBS)、个人空间(SNS)、门户(Portal)、群组(Group)、应用开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务。
本文介绍了一个Discuz! 论坛在腾讯云已经良好工作了很久,不久前突然随机出现错误,通过查看错误日志和数据库表空间使用情况,发现是云数据库的容量用完了。通过把数据库表转换为innoDB表,解决了这个问题。建议把其他类似的数据库表也转换为innoDB表,以获得更好的性能和避免类似的问题。
Crossday Discuz! Board(以下简称 Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。
后台管理 ——》 全局 ——》 性能优化 ——》 内存优化 ——》 ”内存优化功能设置“ ——》 ”关闭“缓存一些功能
本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1Hh411Z7gw
Discuz论坛是国内使用最多的论坛系统,现在最新版为X 3.4,X3.4 从 2018 年 1 月 1 日起只在官方 Git 发布,地址:https://gitee.com/ComsenzDiscuz/DiscuzX,说明已经开源了。discuz有那么多的粉丝,跟它完善的功能有很大关系,开箱即用,很多优化可以直接在后台设置,应对高并发/大数据量,那么discuz怎么优化呢?可以从以下几点来进行,跟ytkah一起来看看吧。
1. 背景 Discuz!X(后文简称dzx)想必大家都比较熟悉了,目前国内大部分站长都使用过它,经过了这么多年的更新迭代,现在已经来到了3.4-202110xxx版本。相对于discuz!Q(后文简称dzq)来说,dzx更加注重pc社区上的体验,在某些场景,dzx的使用还是非常广泛的。 2. dzx目前的优势: 成熟的社区 代码完全开源 支持多种插件 国内论坛的标杆 接下来,我们看看如何快速部署 dzx。 3. 安装指引 第一步:点击链接直达;或登录腾讯云开源应用中心,搜索Discuz!X应用
Github : https://github.com/DowneyL/di...‘
大家好,又见面了,我是你们的朋友全栈君。 很多站长第一次做网站的时候,无奈选择了速度不是很稳定的空间,慢慢会发现有很多物美价廉速度相当快的空间 这个时候,站长在网站搬家的过程中就会遇到很多困难,今天老袋鼠给大家详细讲解一下discuz 论坛 搬家的详细过程 第一步:备份网站数据 进入后台—站长—数据库—备份,数据备份类型选择“Discuz!和 UCenter数据”,备份成功以后,数据自动保存在data文件夹下。 第二步:网站文件下载 把整个网站文件打包(虚拟主机管理控制面板一般都有整站压缩和解压的功能,在控制面板选择压缩,压缩之后的文件一般在FTP DB文件夹里面,然后把压缩包下载到本地电脑,如果虚拟主机没有在线压缩功能那就直接使用FTP下载文件到本地保存。 第三步:整理下载到本地的网站文件 1.把下载下来的文件里面的下列文件删除,请完全放心删除掉这几个文件,重新装上的时候会自动产生新的文件。 /install/install.lock (有的下载下来之后就没有这个文件,如果没有就不用管) /config/config_global.php /config/config_ucenter.php /uc_server/data/config.inc.php 2.到官方下载一个Discuz! X3.2的安装包,把 upload里的/install/文件夹复制过来覆盖你下载下来的网站文件。 3.把从官方下载下来的Discuz! X3.2安装包里面的 utility/restore.php 文件放到你网站文件的/data/文件夹内,这是用于数据库还原。 第四步:将整理好的网站文件包上传到新主机空间(放网页资料的文件夹下) 建议压缩之后在使用FTP上传,上传完成之后进入虚拟主机控制面板在线解压,这样可以节约很多时间,目前几乎所有的虚拟主机都有在线解压功能,格式一般是rar格式,不过有的部分虚拟主机如linux主机就只支持.zip格式,所以打包前请注意。 第五步:域名解析及空间绑定域名 进入域名控制面板把域名解析到你新的虚拟主机IP上,然后在进入虚拟主机空间绑定域名。 第六步:重新安装discuz http://你的域名/instal/进行安装,填入你新的虚拟主机数据库名和用户名及数据库密码,注意数据库的数据表前缀和以前一样,一般你之前的数据表如果没有改动的话,你重新安装的时候默认的就是和你以前的一样,所以可以不用改。当你安装的时候可能会提示要你删除data/install.lock这个文件才可以继续安装,那么你可以进入FTP删除之后然后返回安装页面刷新一下再继续安装,这就可以安装了。 第七步:还原数据库 安装成功后,用你安装的时候填写的管理员帐号和密码登录,进入后台—站长—数据库—恢复—数据恢复,选中要恢复的数据然后点击右边导入,点击确定即可恢复数据,为了安全起见当成功恢复数据后进入FTP删除/data/restore.php这个文件。 有时候进入之后数据恢复,发现没有可供还原的数据,那么你可以看到下面这一行文字,那你直接点击你的网址在浏览器当中恢复数据即可,为了安全起见当成功恢复数据后进入FTP删除/data/restore.php这个文件。 您可以在本页面数据备份记录处导入备份恢复数据,也可以通过在浏览器中执行 http://www.你的域名.com/data/restore.php 恢复数据 第八步:检查UCenter能否登陆 提示:1、检查UCenter 访问地址设置是否正确(没有更换域名做第六步安装,一般不会出错) 2、创始人密码和admin管理员密码不是同一个,创始人密码是上面第六步重新安装discuz程序时设置的密码。 第九步:检查UCenter应用是否通讯成功 后台——UCenter——应用管理,查看通讯情况,若通讯失败,请检查通信密钥设置是否相同。 后台——站长——UCenter设置,检查UCenter 通信密钥是否和UCenter应用设置相同 第十步:更新缓存 数据还原成功之后,在后台退出帐号,用你原来的后台管理员帐号登陆,进入后台更新缓存,网站搬家成功结束。
> 今天进论坛后台看用户管理,打开admin用户的详细资料,里面有个锁定账户(之前认为是保护账号状态),手贱选中锁定,然后杯具了············管理员账户无法登陆了。搜索各种方法无效,苦逼的自己找寻办法最后终于找到解决方案,现分享出来!!!
(145) Table './.../k_spider' is marked as crashed and should be repaired
1、登录后台管理。(在论坛中,用创建论坛的admin账号登陆,然后点“管理中心”) 2、添加新应用,填写资料。其实就是“名称”和“密钥”重要一些而已。例如我这里添加的“香芋网” 3、复制生成的配置代码
Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。
1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp 3.利用挖掘鸡和一个ASP木马.
Discuz!X社区软件1,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。
Discuz 的 UCenter 密码默认是首次安装discuz时指定的管理员密码,如果密码忘记了,可以通过下列方法进行重置:
mycat实现MySQL读写分离mycat是什么? Mycat是一个开源的分布式数据库系统,但是由于真正的数据库需要存储引擎,而Mycat并没有存储引擎,所以并不是完全意义的分布式数据库系统。Myca
Discuz 的 UCenter 密码默认是首次安装discuz时指定的管理员密码
作者:LoRexxar'@知道创宇404实验室 日期:2017年9月30日 0x01 简 述 Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 2017年9月29日,知道创宇404实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收
WordPress,是国外一款使用PHP语言开发的开源博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的博客站点,也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布,可以用于商业目的,前提是也开放源代码,其中文网站见 cn.wordpress
2.检查selinux是否已关闭,防火墙的80端口是否已打开,或者是否清空了防火墙规则:
公司最近要将discuz论坛升级至最新版discuz X3。但是公司要用自己的通行证同步登陆。故必须要知道discuzX3的登录流程及原理,才能进行二次开发。
搭建一个”Discuz ! X ”网站, 该网站是康盛公司推出的一个社区平台,包含社区论坛,社交网络,社交游戏等等
1、首先我们需要登录DZ论坛后台,在全局设置里边,关闭站点,防止网站出现新数据导致备份数据不完整。如图:
Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。
做为一个IT人,我们都有想过有自己的一个网站,或博客,或论坛。然而,虽有技术,可是时间还有精力都很有限,要用自己的力量去写,还是是一个很大的工程。花的成本太高。 这里告诉大家,其实网上有很多写好的开源程序,而且还有更新,大家可以直接拿来使用,你只需要关心你的业务,不需要在代码上下如此之大的功夫。 如论坛, 这里主要给大家推荐PHP的开源论坛,当然,其它语言也有相关的产品。 php语言的论坛,主要有:
②选择自定义配置——计费模式为“按量付费”——地域选择“北京”——可用区选择“随机可用区”——网络选择“默认”即可
本次资源从网络整合,一些漏洞利用的方式,没有配图比较枯燥,各位看自己的兴趣观看吧。
Discuz! Ucenter API for JAVA 使用自己的项目于discuz联合登陆注册。 http://pan.baidu.com/s/1kTwWPP9 测试代码和源码都在这里。 源码和jar文件都在http://code.google.com/p/discuz-ucenter-api-for-java/ 有。 我只测试了非中文的注册。中文注册可以去http://code.google.com/p/discuz-ucenter-api-for-java/ 查看中文处理。 里面的源代码。我
一次备份文件泄露引起的Getshell From ChaMd5安全团队核心成员 S0usa 闲来无事手挺痒,又碍于M的淫威叫我写稿子,于是当我双手放在键盘时就注定某个站会拜倒在我石榴裙下。 正规网
部分站长遇到discuz网站前台可以正常登陆,但是后台管理中心点击进入显示空白这样的情况。这个是非常常见的程序端问题,具体可能引起的因素一般有以下几种。
写在前面,这篇文章服务器升级后然并没有找到论坛Discuz和博客Typecho异常所在,捯饬了半天最终选择升级和重装,成功解决。有些时候感觉真的没必要追究问题所在,毕竟是开源程序,可能语言又不是自己熟悉的,也可能硬件或者环境的问题,能升级或者重装就分分钟解决的问题,何乐而不为呢? 2017年3月26日,此时此刻,我对服务器+网站进行了升级,也不知道自己脑袋那根弦短路了,大好的周末居然玩起了升级。 因为long long ago之前用的某宝的镜像环境,某段时间由于某种原因下架了。今天看了下,居然收费了,有木有
腾讯云开源应用中心上线至今已有4个月,在程序员小哥疯狂打码下,应用中心已适配40款热门开源应用和50多款插件。例如世界第一的CMS系统WordPress,轻量私域流量经营系统Discuz! Q,中文社区论坛领导者Discuz! X,敏捷快速的前端开发平台uni-app都收罗其中......用户只需轻松一击就可以免费体验,试用这些热门开源应用的全部功能。还有凝聚了腾讯云产品能力的语音识别、验证码、对象存储、内容安全、云点播等插件也仅需在应用管理后台简单开启即可体验。
第一步:备份网站数据 进入后台—站长—数据库—备份,数据备份类型选择“Discuz!和 UCenter数据”,备份成功以后,数据自动保存在data文件夹下。
前几天看到群里有网友提到Discuz! Q即将发布,老蒋大概看了一下,也没有搞清楚Discuz! Q和之前的Discuz有什么关系,反正也看到DNSPOD也有发布他们的信息,应该和官方也有关系的。在论坛社区网站项目中,Discuz! 是有相当大的用户的,但是基于政策和运营的考量很多网站都陆续放弃论坛的运营。而Discuz! Q老蒋简单打开官方的演示页面,无论是PC还是移动端,都是移动展示的,应该后续基于小程序、微信公众号,乃至移动端的对接网站程序使用的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
