Discuz <= 7.2 SQL注入漏洞详情】的更多相关文章

本人亲测有效,原创文章哦~~~ 论坛黑链非常的麻烦,如果你的论坛有黑链,那么对不起,百度收录了你的黑链,不会自动删除,需要你手动去清理. 什么是黑链 黑链,顾名思义,就是一些赌博网站的外链,这些黑链相当的麻烦,因为百度收录了它们,会降低你的百度权重,甚至K站,如果你用的是国内的空间或者域名,被查到了还可能封站,所以 这个非常的令人头疼,本文通过几个不同的角度,来告诉你怎么清黑链. 找到黑链的源头 我们先要知道黑链的源头究竟在哪里?黑链就像蟑螂,蟑螂喜欢油烟子,喜欢待在厨房里,滋生在下水道里面,无…
接触了Discuz NT! 一段时间了,是时候做个总结了,标题好霸气,有木有? 都是托园子里的大牛代振军的福啊,哈哈哈哈. 首先论坛的信息不是完全存储在数据库里面的,一部分信息存储在config文件里面,一部分信息存储在数据库里面. 这些信息都是在后台进行配置的信息,比如论坛的基础信息,不同的CONFIG文件,有不同的组合方式.那么你可能会问,这些CONFIG文件是怎么被取到的呢? 在Discuz.Config里面有相应的介绍,我们打开一个名为APIConfig的类 public class A…
自己摸索了几天,找群里面的人各种问,都没有一个人回答我,哎,国内的开源精神呢...... 需要修改有以下几个: 1.替换 /source/class/class_core.php 文件   解释:就把下载下来的class_core.php文件替换掉/source/class下的. 2.在当前源码目录下增加一个文件夹.  解释:就把七牛的插件源码下载下来,把里面的extend文件夹复制到项目根目录. 3.在config/config_global.php 中新增以下内容: $_config[…
附上另一个人的解决方法:http://www.discuz.net/thread-3549930-3-1.html 问题如下: 快照被劫持,无论怎么申诉,怎么更新快照,都无法消除此问题,第一次打开网站的时候会定位到博彩网站. 现在提供一种解决方法: 1.首先用文件校验工具,查询哪些文件不是自己改动过的. 2.对比文件. 上图可以显示不同点,删掉多余的代码即可. 结语:黑客技术变化莫测,但是我们可以最大限度限制黑客: 1.FTP或者云服务器登录密码尽量复杂且不重复于其他网站,避免撞库攻击. 2.关…
Discuz! X 模板的解析主要是 ./source/class/class_template.php 文件解析处理的,如果需要深入了解请可以看看这个文件! 模板嵌套语法 将被嵌套模板内容解析为 PHP 语句并合并入本模板中的写法<!--{subtemplate common/header}-->common/header 对应某个模板套系中的 common 目录的 header.html 模板文件 程序运行时include嵌套模板内容<!--{template common/head…
1.修改php.ini sudo nano /etc/php5/fpm/php.ini #打开php.ini找到并修改以下的参数,目的是修改上传限制 max_execution_time = 900 max_input_time = 900 memory_limit = 10M upload_max_filesize = 10M post_max_size = 10M 修改好了之后重启一下php sudo /etc/init.d/php5-fpm restart 2.修改nginx.conf s…
适用所有用UC整合 阿里云提示漏洞: discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,.......... 漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁文件:/api/uc.php 补丁来源:云盾自研 解决方法:找到文件/api/uc.php​ 中的以下代码: $configfile = substr($configfile, -) == , -) : $configfile; 大概216行,替换成以下: $configfile =…
最近在研究discuz,上传安装几部搞定,打开首页跳到含有"/forum.php"的网址,到管理中心改了好一会儿也没好.那么如何实现discuz首页设置不带forum.php后缀呢? 我们可以通过空间的控制面板来设置网站首页默认页.登陆空间控制面板,来修改默认页打开的顺序,如下图:…
第一步,进入discuz后台,点击UCenter菜单,然后点击应用管理,接着点击右侧的添加新应用按钮 然后填写应用相关信息: 1.应用类型选择“其他” 2.应该名称填写“phpcms” //此处可以自己定义名称 3.应用的主URL填 http://你的域名/phpsso_server //我的是http://localhost/hi0556/phpsso_server 4.通讯密钥现在不填写,保存的时候会自动生成,后面会用到此密钥 5.是否开启同步登录选择“是” 6.是否接受通知选择“是” 接着…
整合原理: UCenter 作服务端:phpsso 与 Discuz! 分别作 UCenter 的客户端应用:phpsso 与 Discuz! 通过 UCenter 发生交互. phpcms 通过 phpsso 与 Discuz! 发生交互. 第一步:安装 phpcms V9 .安装 Discuz! X2 (同时安装 UCenter). 第二步:在 UCenter 中添加“phpsso 应用”. 1.管理员登录 Discuz! X2 管理中心,进入“UCenter”,点击“应用管理”. 2.点击…