标签 discuz 下的文章

discuz memcache+ssrf GETSHELL漏洞解决方案

discuz memcache+ssrf GETSHELL漏洞解决方法,进入论坛后台性能优化模块查看是否支持memcache,如果支持再查看是否开启,如果不支持的论坛,可以选择忽略本文。漏洞信息:漏动来源:阿里云云盾漏动名称:Discuz memcache+ssrf GETSHELL漏洞漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏;解决方法:打开/source/function/function_core.php搜索$content = preg_replace($_G['setting']['output']['preg']['search'],&nb...

继续阅读 »

IIS7配置Rewrite伪静态 discuz

###### IIS7通过配置web.config实现Discuz伪静态 IIS7及以上版本都集成了rewrite模块,不像IIS6那样,需要先加载Rewrite组件再使用,IIS7下直接在网站根目录创建web.config配置文件,默认内容如下(注意`……`这块信息): ```xml …… 欢迎来访未来往事博客(https://www.fity.cn) ``` 然后到Discuz后台"SEO设置--URL静态化"菜单下设置需要启用URL伪静态的页面,例如这里未来往事只设置启用了"论坛主题列表页"和"论坛主题内容页"的伪静态,如图: ![](https://www.fity.cn/usr/uploads/2016/04/1461078712_3949c17...

继续阅读 »

Discuz7.0/Discuz7.2升级到Discuz X3.2版本

Discuz7.0/Discuz7.2到Discuz X2.0/Discuz X3.0/Discuz X3.2 的升级/转换Step 1、先升级您的UCenter1.5.x版本到1.6.x版本UCenter1.6.0程序升级包下载地址:http://download.comsenz.com/UCenter/1.6.0/UCenter_1.6.0_SC_GBK.zip官方升级文档:http://www.discuz.net/thread-2141455-1-1.htmlStep 2、升级discuz7.0/7.2到discuz X2.0版本discuz X2.0程序升级包下载地址:http://www.discuz.net/thread-2168918-1-1.html官方升级文档:http://www.d...

继续阅读 »

注册收不到邮件 收不到注册邮件 测试可以收到邮件 discuz

discuz 收不到注册注册链接  注册收不到邮件 收不到注册邮件 测试可以收到邮件邮件设置:1、站长--邮箱配置2、UC--邮件配置如果你已经设置了以上步骤并测试发送成功或失败、或找回密码已可以收到邮箱且使用的是腾讯企业邮箱,只是在注册时收不到邮件,那么 未来往事 建议你让QQ企业邮件SMTP走SSL方式:SMTP服务器 - QQ 企业邮ssl://smtp.exmail.qq.comSMTP端口:465SMTP服务器 - QQ 邮箱ssl://smtp.qq.comSMTP端口:465SMTP服务器 - Gmail 企业邮ssl://smtp.google.comSMTP端口:465

继续阅读 »

hook discuz插件钩子

discuz hook——discuz插件的钩子//插件钩子(模板/视图中代码)  <!--{hook/viewthread_postbottom $postcount}-->    //注释:$postcount每页楼层数,楼主为0 。$postcount=0时是可见的,等于别的值是不可见的,所以,就只有在每版的第一楼可见,其他楼层不可以见。    //class_template.php 执行的语句为这句 function hooktags(){}    //上述代码等于执行下面的这句代码: ...

继续阅读 »

Discuz在电脑上访问手机版和触屏版方法

Discuz在电脑上访问并切换手机版和触屏版方法1、在浏览器上安装 User Agent Switcher 插件,然后切换用户代理模式2、修改discuz程序源码中static\js\mobile\common.js文件,注释下面的代码:/*var supporttouch = "ontouchend" in document;  !supporttouch && (window.location.href = 'forum.php?mobile=1');*/   

继续阅读 »

discuz 您的服务器无法访问应用中心,这将会导致应用无法安装

错误信息:您的服务器无法访问应用中心,这将会导致应用无法安装。请联系您的服务商或者网站技术人员,确保您的服务器能够正常访问 addon.discuz.com 或 addon1.discuz.com错误截图:电信网络下ping addon.discuz.com和addon1.discuz.com分别得到的ip是:C:\Users\Administrator>ping addon.discuz.com正在 Ping addon.discuz.com [101.226.129.174] 具有 32 字来自 101.226.129.174 的回复: 字节=32 时间=21ms TTL=54来自 101.226.129.174 的回复: 字节=32 时间=21ms TTL=54...

继续阅读 »

discuzX3页面增加广播台/推荐新闻

##### discuz!X页面增加广播台/推荐新闻模块: **支持版本:**X2/X2.5/X3.0/3.1/3.2+ **实现效果图:** ![](https://www.fity.cn/usr/uploads/2014/08/1408639216_14970367.jpg) **1、根据上图布局HTML页面并标注上discuz能识别的diy标签** CSS代码如下,另存为choice.css文件: ```css body, div, dl, dt, dd, ul, ol, li, h1, h2, h3, h4, h5, h6, form, p, blockquote, th, td {margin: 0;padding: 0;} td, th, div {word-break...

继续阅读 »

discuz数据共用_discuz多论坛用户数据共用解决方案

Discuz数据共用,Discuz用户数据同步,Discuz积分同步,Discuz积分数据同步,Discuz多站点积分提醒消息数据同步本文已经最新版本:https://www.fity.cn/post/457/在discuz运营、社区发展过程中,从合理的运营角度,往往需要新增拓展积分,因为原有积分在扣除时,会影响用户等级。因此就需要一个新的拓展积分字段,用来扣除或者交易、兑换,这样就不会影响原用户等级,对于单个站点这样对积分的运营已经相对合理。但在站点的运营发展过程中,由于站点访问并发量或运营机制的变动,我们可能会新开站点,一般我们会通过discuz的ucenter实现多个站点的用户整合,但是鉴于discuz的ucenter用户整合不能实时整合积分,对老用户来说非常不方便,并且难以接受,用户体验非常不好。...

继续阅读 »

Discuz迁移/更换服务器后登录空白解决方法

Discuz迁移/转移空间/更换服务器后登录后页面空白现象解决排查方法:1、检查各配置文件是否已经修改(当然这点不会产生这个问题,但是你还是最好检查下);2、检查各目录权限是否配置正确:主要是/data下的部分目录、uc_server及uc_client下的data目录(当然这点不会产生这个问题,但是你还是最好检查下);3、后台插件逐一关闭排查,若发现为某一插件影响,请卸载并重新安装一般就OK了(这点很重要)

继续阅读 »

discuz大数据站点性能优化_响应慢卡/502/503/cpu100%解决方案

discuz大数据站点性能优化_响应慢卡/502/503/cpu100%解决方案适合版本DiscuzX全线产品(1.0/1.5/2.0/2.5/3.0/3.1/3.2)程序方面1、检查代码是否有不合理语法,死循环等(这项是个时间活,主要检查自己添加的代码及安装的插件)。例如关闭不需要的插件;首页N类似功能建议使用diy或模板,不建议使用插件2、关闭云平台中不用的项目,例如:纵横搜索等3、云平台手动设置接口ip,优化选择速度4、后台配置启用相关优化、缓存等。如果可以,建议启用memcache内存优化5、关闭非正规联盟的广告6、如果有必要可以启用CC攻击:  $_config['security']['attackevasive']  = 0;(0表示关闭此功能)&nb...

继续阅读 »

w3wp.exe mysqld.exe进程cpu100%解决方法_discuz

discuz w3wp.exe mysqld.exe进程CPU反复100%问题解决处理方法适合版本DiscuzX全线产品(1.0/1.5/2.0/2.5/3.0/3.1/3.2)程序方面检查1、近期是否安装了一些插件或添加了程序,检查代码是否有不合理语法,死循环等。例如关闭不需要的插件;首页N类似功能建议使用diy或模板,不建议使用插件2、关闭云平台中不用的项目,例如:纵横搜索等3、云平台手动设置接口ip,优化选择速度4、后台配置启用相关优化、缓存等。如果可以,建议启用memcache内存优化5、关闭非正规联盟的广告6、如果有必要可以启用CC攻击:$_config['security']['attackevasive']  = 0;(0表示关闭此功能)  0表示关闭...

继续阅读 »

Discuz!X模板页调用弹出登录/注册/找回密码提示框方法

**Discuz!X模板页调用弹出登录/注册/找回密码提示框方法** **适用版本:** Discuz!X1.0++ **Discuz!X调用自带默认的登录、注册、找回密码弹出页面方法** ```html showWindow('login', 'member.php?mod=logging&action=login');hideWindow('register'); //调用弹出登录框,并关闭弹出注册框!如果想要登录或注册后返回首页,可在URL后添加 &referer=/ //showWindow('register', 'member.php?mod=register');hideWindow('login'); //调用弹出注册...

继续阅读 »