最近很郁闷,遇到一个很棘手的问题.我们公司有个论坛在百度查看快照信息的时候全部都是博彩信息,但是打开却无博彩信息显示.在快照中查看是这样的 百度快照查看图: 经过思考,怀疑是网站中有网页被改动了,在某页面加了判断,如果来源为搜索引擎的抓取就显示博彩信息.但是使用editplus文件搜索如: baidu\spider\http等也无效.通过百度搜索别人也遇到相似的问题,入侵者将要写入的信息加密,通过通用的关键字是搜索不到的.就查找php的加密方法,但然肯定是可以解密的加密方法 1.base64加密…

某日,额突然发现公司的discuz 6.0论坛在IE6浏览器下面显示出现问题: 每个链接都出现了下划线,很难看,不过已访问的链接(a:visted)却没有下划线,于是怀疑css.htm有问题.于是对css.htm百般修改,问题依旧.后来换用firefox 3.0查看,发现没有如上所说的IE6下显示的问题. 后来经过N多的测试.检查,发现forumdata/cache/style_1_append.css这个css并不存在,于是新建一个空的style_1_append.css上传,问题解决. 哎~…

最近在研究自己的网站,然后把这文章分享出来,让不清楚怎么设置的童鞋参考,高手可以飘过~~~ URL 静态化是一个有利于搜索引擎的设置,通过 URL 静态化,达到原来是动态的 PHP 页面转换为静态化的 HTML 页面,可以提高搜索引擎抓取,提供内容页长尾关键词排名. 涉及位置:后台--全局--SEO设置--URL静态化 开启伪静态需要2步,后台设置开启和相应的伪静态规则添加到服务器.不管你使用的什么环境主机,在后台都可以自动生成对应的规则,只需要保存到服务器相应文件里面即可,下面我们就说下开启D…

附上另一个人的解决方法:http://www.discuz.net/thread-3549930-3-1.html 问题如下: 快照被劫持,无论怎么申诉,怎么更新快照,都无法消除此问题,第一次打开网站的时候会定位到博彩网站. 现在提供一种解决方法: 1.首先用文件校验工具,查询哪些文件不是自己改动过的. 2.对比文件. 上图可以显示不同点,删掉多余的代码即可. 结语:黑客技术变化莫测,但是我们可以最大限度限制黑客: 1.FTP或者云服务器登录密码尽量复杂且不重复于其他网站,避免撞库攻击. 2.关…

Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2.X3.3来,最稳定的社区论坛系统.目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去. 关于Discuz漏洞详情 漏洞的产生是在plugin文件夹下的wechat目录里的wechat.inc.php代码中的220-240行的代码里,代码如下: 我们可以看到代码…

js代码为: var myDate=new Date(); //返回一日期对象,可以调用getDate(),内容为当前时间,这句是新建一个对象d建好对象后d就有函数date()中的所有特性 var h=myDate.getHours(); //获取你现在的小时 var refer=document.referrer; //链接到当前页面的前一页面的 URL 地址 var sosuo=refer.split(".")[1]; //以.为分割点,比如www.baidu.com:截取结果为b…

首先吐槽一下discuz 的官方论坛. 你要想下载到正确版本的discuz实在不容易找到. 有兴趣自己去看吧. 就是因为这个原因, 我本来想要安装x2.5版本(那时x3 还是Beta版本), 结果不小心下载成了x2.  也就是不久前, x3才发布正式版.   我最近想要安装几个插件,和皮肤, 但是打开插件中心, 发现我所有的插件都安装不了, 说我的版本不支持. 我确信是x2.5 的插件, 语言版本也没问题(我一直以为自己的论坛是x2.5), 这就奇怪了. 我也觉得discuz不会有这么明显的bu…

[51CTO专稿]Discuz! 论坛以其功能完善.效率高效.负载能力,深受被大多数的网站喜爱和青睐.无独有隅,笔者所维护的论坛就是用discuz! 来构建的,从接手时候的7.2到现在x2.0,经历了数次的二次开发和发布,感触颇多. 言归正传,本篇主要从nginx 安全加固.discuz 文件目录.mysql 用户权限等方面来阐述discuz论坛安全加固,希望给大家一点灵感. 1.Nginx安全加固 作为web的前端,在上面加强安全防护,效率比php要高多了.针对discuz! X2.0论坛ng…

标题有点问题,没有进行修改. 一 Discuz论坛搭建步骤 1:服务器环境配置 服务器要支持php语言+支持mysql 5.0以上的数据库 + Apache服务器(支持网站的一个服务器,通过域名的能访问就可以了) Msql5.0以上的数据库一个. 2:安装Discuz (1)下载Discuz源码包http://www.discuz.net/thread-3570835-1-1.html (2)解压源码包Discuz_X3.2_SC_GBK.zip(这里以Discuz X3/2为例)有三个文件,把…

论坛稍微有点起色之后,很多站长就会担心论坛经常被人恶意灌水.注册机.顶贴机等等一些列非法的手段.通常站长都会通过一些后台的设置和插件等等一 切有效的方法预防,但更多的站长会通过限制用户注册会员,需注册会员只能使用QQ登录,通过这种注册方式吸收更有价值的会员,拒绝垃圾会员.现在几乎人手 1个qq号码,可以方便实现想要加入论坛的人注册会员.那么,如何在discuz x2.5论坛注册页面只显示qq号码为唯一注册要求呢? 一.获取论坛QQ互联的登陆地址: 获取方法:输入论坛网址→点击“立即注册”→鼠标放…