2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。
需要在开发机上部署 Discuz!,结果在根据官方文档 Discuz! X 系统部署 操作时遇到了一些坑,有些是因为使用的组件版本不一样,有些是官方文档有谬误,所以在此将自己从零开始到部署成功的步骤记录下来,供备忘和参考。
之前在邮箱设置那困了好久,始终不能使discuz发送邮件验证信息等,直到今天才懂了原因所在,原来之前把端口设错了。
《博客被人丢进了雷姆》,《左雷姆右拉姆至顶至底源码》在发布这两篇文章后,其实很多网友已经给自己博客加上了这个萌化插件,甚至有人做出了Discuz插件(http://addon.discuz.com/?
Discuz !Q作为一个对外开源的私域流量建站工具,在加载性能优化上会受到很多限制。因为Discuz !Q部署形态是存在于用户自己的服务器中,网络情况,服务器性能等,都有很多未知因素,经过团队共同努力出谋划策,最终成效不错,借此机会记录一下极端情况下的加载性能优化思路。
同时感谢n1nty、pr0mise、2月30日对本文提出的宝贵建议。文章内容较多,建议点击文末“阅读全文”,跳转到博客阅读。
Serverless WordPress 建站方案的发布,为开发者提供了一种更轻量、开发和维护成本都更低的建站方案,从而体验 Serverless 架构带来的弹性扩缩、按量付费等众多优势。但不少用户在使用的同时,也为我们提出了更的要求: 数据库价格高,能不能使用自建的数据库呢? 有时请求页面加载时间久,是否可以优化? 除了 WordPress,能不能支持更多不同应用? 基于大家反馈的众多问题,Serverless 建站方案 2.0 现已发布,整体能力全面升级。 01. 全新升级 3 大亮点 支持自建数据库
本文转载:http://jeiofw.blog.51cto.com/3319919/786506
通过问题看本质: 举例: js的写法:document.getElementById('save').disabled=true; 在jquery中我是这样写的
最近有同事提到类似网页右下角的消息悬浮提示框的制作。我之前也做过一个类似的例子,很简单。是仿QQ消息。现在感觉之前的那个例子只是说了实现原理,整体上给你的感觉还是太丑,今天为大家带来一个新的例子。是Discuz右下角悬浮层提示的。运行效果如下:
1.jQuery对象和DOM对象 DOM对象,即是我们用传统的方法(javascript)获得的对象,jQuery对象即是用jQuery类库的选择器获得的对象; var domObj = document.getElementById("id"); //DOM对象 var $obj = $("#id"); //jQuery对象; jQuery对象就是通过jQuery包装DOM对象后产生的对象,它是jQuery独有的。如果一个对象是jQuery对象,那么就可以使用jQuery里的方法,例: $("#foo").html(); //获取id为foo的元素内的html代码,html()是jQuery特有的方法; 上面的那段代码等同于: document.getElementById("foo").innerHTML; 注意:在jQuery对象中无法使用DOM对象的任何方法。 例如$("#id").innerHTML 和$("#id").checked之类的写法都是错误的,可以用$("#id").html()和$("#id").attr ("checked")之类的 jQuery方法来代替。同样,DOM对象也不能使用jQuery方法。学习jQuery开始就应当树立正确的观念,分清jQuery对象和DOM对象之间的区别,之后学习 jQuery就会轻松很多的。
小九今天整理了Discuz使用过程中经常出现的一些问题和故障,包括安装、使用等各个部分的常见问题及答案。
简明过程 1. 参考 http://www.linuxidc.com/Linux/2014-09/107373.htm 但是,实际上可以不用这么复杂。而且由于nginx配置php比较费劲,最后用apache解决了。
借助浏览器访问discuz安装目录所对应的站点 discuz.com (执行该操作前将域名和IP加入本地hosts),然后根据浏览器中的提示进行后续操作。
但是业务系统集成Discuz的时候,肯定以业务系统自身帐号系统为主,所以面临如何打通业务帐号与Discuz帐号的问题。
在 CentOS 中安装 LAMP 环境(即 Apache、MySQL 和 PHP)是搭建 Discuz 论坛的前提条件。您可以通过以下命令安装:
7月15日,腾讯云正式对外发布了全新系列产品——Discuz! Q1.0。Discuz! Q系列产品与以往的Discuz! X系列完全不同,定位于私域流量经营系统,主打知识付费、粉丝圈子、社交电商三大核心场景,旨在解决自媒体大V、MCN机构、明星后援会、游戏公会、消费者品牌等五大类客户的跨平台粉丝经营管理需求。
Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件:代码报错根据报错跟踪到source/module/portal/portal_index.php第32行portal_index.php
Discuz!是一个用PHP编写的论坛框架,像六维以及我们学校少年班学院的格物致知论坛都是搭建在Discuz!上面的,看论坛页面左下角,都写着”Powered by Discuz!xxx”,其中xxx表示Discuz!的版本号.因为我们实验室师兄用内网搭建了个服务器管理的论坛,而且我之前也尝试过搭建wordpress博客(详细过程可以看我这篇博客)而且成功了(其实没什么技术含量….),估计这个过程也差不多,所以我就想试试Discuz!能否搞定.但我们学校有规定,不能用freeshell搭建网络论坛的,所以我就在我电脑上试着搞搞Discuz!玩玩.
Discuz! Discuz! 平台,由一群高擎互联网人在倾情支持, 他们来自于腾讯Discuz! 创业团队成员以及优秀的开发者。在中国互联网风云变迁中,Discuz! 20多年间为300万企业及站长赋能,秉承“开放、连接、共赢”的精神,倡导与生态伙伴及开发者共建健康可持续的Discuz!品牌合作模式,突破以往需求、连接和信任的局限,保持不断的创新活力,无论是在企业内部交流社区,还是在企业连接To C发展中都有积极贡献。 对象存储(Cloud Object Storage) COS 是腾讯云推出的无目录层次
discuz根目录——》template——》default——》forum——》discuz.htm
在Jquery中,$是JQuery的别名,所有使用$的地方也都可以使用JQuery来替换,如$('#msg')等同于JQuery('#msg')的写法。然而,当我们引入多个js库后,在另外一个js库中也定义了$符号的话,那么我们在使用$符号时就发生了冲突。下面以引入两个库文件jquery.js和prototype.js为例来进行说明。 第一种情况:jquery.js在prototype.js之后进行引入,如:
大家好,我是Discuz! Q。 作为中文PC互联网最知名的社区开源软件Discuz!,在过去15年间,服务过超过200万网站客户。其推出的UCenter、Supesite、ECshop等组件所代表的的产品理念对今天移动互联网各类产品的技术架构至今仍有着深远的影响,毫不夸张的说,Discuz!代表了互联网2.0时代里社交网络的最初形态。 近10年来,中文互联网发生了天翻地覆的变化,应用形态从PC迁移到了移动端,深刻的改变了人们获取信息的方式,与此同时,开源服务的技术形态业从私有化部署走向了以Saas为代表
jQuery对象不能使用DOM对象的成员,DOM对象不能使用jQuery对象的成员
这个故障最近经常有人发~大部分都不喜欢搜索~那就请你要解决问题 请回帖 顶上来让更多人看到~打开qq互联提示一下错误:
Discuz! 是腾讯(Tencent)旗下 Comsenz 公司推出的以社区为基础的专业建站平台,帮助网站实现一站式服务。让论坛(BBS)、个人空间(SNS)、门户(Portal)、群组(Group)、应用开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务。
搭建一个论坛需要懂哪些编程知识?简单估算一下: 1.用户侧的交互少不了,前端基础知识至少要懂(HTML+CSS+JS),更别提VUE之类的前端框架; 2.后台处理方面,至少要掌握一门后端语言(如C++\JAVA\PHP\Python),了解基本的数据结构和算法; 3.要存储和管理论坛上用户沉淀数据,得会数据库管理员的基础知识吧? 4.另外,计算机网络、编译原理、操作系统……都是不可或缺的知识基础。 “那没有受过专业编程培训,想自己搭建一个社区……究竟有没有机会?” 当然有,还很快! “Discuz! Q
自2020年10月云开发支持一键部署 Discuz! Q 以来,受到了众多开发者的支持和喜爱,不少开发者用来搭建游戏社区、社交电商、招聘信息发布平台,玩得不亦乐乎。 同时,也有小伙伴提出了一系列问题,例如用云开发部署 Discuz! Q ,一个月大概收费是多少、欠费了会怎样、流量会被刷吗、是否支持二次开发等。 本文就整理了近期云开发一键部署 Discuz! Q 更新的重磅能力,并集中解答开发者最关心的问题。 云开发部署 Discuz! Q 介绍 Discuz! Q 定位于私域流量的承载和经营工具,可以5分
近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。
本文介绍如何基于Discuz论坛存储远程附件。包括Discuz论坛初始化搭建和远程附件配置指引。
2.检查selinux是否已关闭,防火墙的80端口是否已打开,或者是否清空了防火墙规则:
若干年前,曾有一个PHP论坛程序论坛程序风靡互联网,哪哪都看到他。相信你已经猜到了,他就是—— Discuz! 作为白帽子的你是不是还发现过/利用过他的漏洞,现在是不是还有一点点怀念他? 好消息,他来了他来了,为移动互联网而生的全新Discuz! Q,带着众测回来了! Discuz!现由腾讯云DNSPod团队维护,准备开启新的Q系列,Discuz! Q内测版网友见面地址:https://www.dnspod.cn/promo/discuzq,演示站点:https://discuz.chat/ 腾
域名购买后怎么建站?在网站建立时,域名就是一个门牌号,只有拥有了门牌号,还能再继续建立自己的网站,想要建立网站之前,都必须先将域名注册后,然后才能再继续后面的操作,下面就来看看,域名购买后怎么建站吧。
转载地址:http://www.cnblogs.com/LY-leo/p/5843439.html
2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。
前几天看到群里有网友提到Discuz! Q即将发布,老蒋大概看了一下,也没有搞清楚Discuz! Q和之前的Discuz有什么关系,反正也看到DNSPOD也有发布他们的信息,应该和官方也有关系的。在论坛社区网站项目中,Discuz! 是有相当大的用户的,但是基于政策和运营的考量很多网站都陆续放弃论坛的运营。而Discuz! Q老蒋简单打开官方的演示页面,无论是PC还是移动端,都是移动展示的,应该后续基于小程序、微信公众号,乃至移动端的对接网站程序使用的。
LAMP 是 Linux、Apache、MySQL 和 PHP 的缩写,是 Discuz 论坛系统依赖的基础运行环境。我们先来准备 LAMP 环境
1DISCUZ漏洞 2017年9月29日,Comsenz向Discuz!X官方Git提交了加强安全性的代码更新,代码更改记录: https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574 根据分析,在 source/include/spacecp/spacecp_profile.php 文件中的unlink函数存在文件操控漏洞,利用该漏洞可能实现前台用户恶意删除站点文件,建议尽快更新和修补代码
相信这个消息很多朋友已经知道了,官方于11月13日发布通知,我也是最近才知道的,就赶紧给大家分享出来!
首先,单页包括该单页的php文件和该单页的模板(.htm)文件,比如:a.php、b.htm、c.html 反正都可以
这个识别程序是本学期在我的职业培训项目。它是做一类似至Zoomeye怪东西,然后使用ES集成,为了让搜索引擎寻找。因此,我们必须首先去网上识别相应的能力Web包裹,如果用户输入的关键词:Discuz X3.0。我就要显示出对应版本号的内容才OK。
jQuery的官网地址: https://jquery.com/,官网即可下载最新版本。
Discuz!全称:Crossday Discuz! Board,是一套免费使用的社区论坛软件系统,由北京康盛新创科技有限责任公司推出,目前最新版本是Discuz! X3.4。自面世以来,Discuz!已拥有18年以上的应用历史和数百万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案,无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。
领取专属 10元无门槛券
手把手带您无忧上云