Java代码 /*** [Discuz!] (C)2001-2099 Comsenz Inc.* This is NOT a freeware, use is subject to license terms** $Id: class_core.php 6914 2010-03-26 12:52:36Z cnteacher $*/ ///TODO 是将要完成的功能,包括禁止ip和禁止访问 //TODO 禁止ip //TODO 禁止访问 ///和DZ72一样,确保所有文件需要先加载核心文件 define(IN_DISCUZ, true); /*** Discuz 核心引擎* 其他处理代码当中用到的变量不要在本核心 new 之前...
LAMP最简单的配置 做这个东西,刚开始觉得挺难的,不想试,后来朋友说弄个论坛试试,所以就先试了。本来想先学iptables的。现在先学基础的LAMP. 看了网上介绍以及鸟哥的东西,安装过程基本如下: 软件如下: Mysql: mysql-4.0.21.tar.gz (刚开始装的是rpm的,可是找不到配置的文件之类的,所以就自己编译了) Php:php-4.4.2.tar.gz Apache:httpd-2.2.0.tar.bz2 Discuz!_4.1.0_SC_GBK.zip (都在CU上下载的) 一、先安装Mysq...
代码如下://打开discuz/api/uc.php//synlogin方法(180行)处,往下找到if(($member = getuserbyuid($uid, 1))) { dsetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);} //改为if(($member = getuserbyuid($uid, 1))) { dsetcookie(auth, authcode("$member[password]\t$member[uid]", ENCODE), $cookietime);} else { if(!function_exists(uc_get_user)) { loaducenter();...
在discuz!的发贴、回贴、PM等中的subject都没有经过过滤,所以也可以添加代码。例如 http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22 效果是首先弹出自己的cookie 利用方法:把上述代码放置到img中。适用版本:discuz!2.x discuz!3.x 一种利用discuz!2.0漏洞进行欺骗获得cookie的尝试 通过测试XXXFan论坛的PM功能存在一个安全漏洞,具体描述如下: XXXFan的给某个会员发送悄悄的链接如下(假定这个会员名字为XX...
PS:话说光这个漏洞《黑客X档案》都说了N遍,呵呵........既然有人公布了,也有人连利用程序都写好了,那我也就公布吧!消息来源是鬼仔告诉我的,好像是火狐哪个大哥发现的洞,不太清楚了! discuz论坛的许愿池插件在DZ根目录有个wish.php文件,文件第四行: require $discuz_root.‘./include/discuzcode.func.php‘;很明显程序没有做任何过滤,一个十足的远程包含漏洞,具体利用方法就很简单了:http://www.163.com/wish.php?d...
在php 模仿登录我们需要使用curl_init函数,下面我来介绍利用 curl 模拟 post 登录discuz论坛并且实现自动顶帖功能。其实模拟登录就那点事,无法就是获得相应的参数,然后模拟发送,把获得的COOKIE 带入下一步操作中去 discuzx 系列为防止灌水,一直在用 formhash() 这个函数: 1、下面来看下formhash 这个函数:代码如下 function formhash($specialadd = ) {global $_G;$hashadd = defined(IN_ADMINCP) ? Only For Discuz! Admin Cont...
如果论坛不唯一邮箱太多,又不能挨个修改,只能通过程序解决,防止修改的密码的时候报错。具体修改如下: 找到:$ucresult = uc_user_edit($discuz_user, $oldpassword, $newpassword, $emailnew, 0, $questionidnew, $answernew);在上面增加if($emailnew==$member[email]){$emailnew="";$emailnew1=$member[email];}else{$emailnew1=$emailnew;}找到:if($regverify == 1 && $adminid == 0 && $emailnew != $email && (($grouptyp...
利用php调用discuz登录框方法有很多种,最常用的就是直接使用iframe方式调用了,还有就是直接在php页面中调用了,下面小编来给大家总结一些常用的方法。方法一,直接使用iframe调用一个加了discuz登录功能的页面代码如下login.html代码代码如下c-gd.com-登录* {margin:0;padding:0; } body {font: normal 12px Arial, Helvetica, Sans-Serif, "宋体";line-height: 160%;text-align:left;color: #3a3a3a;margin:0;padding:0; } img ...
代码如下:/** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。 // 取值越大,密文变动规律越大,密文变化 = 16 的 $...
暂无 http://www.bkjia.com/PHPjc/735105.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/735105.htmlTechArticle暂无...
一、什么是EasyDiscuz! for Windows ?正如您所了解并且可能正在使用的 Discuz!EXP、EasyDiscuz! for Linux 一样,EasyDiscuz! for Windows 是一个由Discuz!系统环境工程团队历经数月开发的能够在 Windows 服务器平台快速简便优质的搭建Discuz! 论坛程序运行环境的优质软件!使用 EasyDiscuz! for Windows 您只需轻点几下鼠标,填写一些基本配置即可构建好 IIS + PHP + MySQL + Zend Optimizer + phpMyAdmin+ Discuz! 论坛!EasyDi...
最近做了一个投票,需要做防刷票措施。但是刷票很难防止,毕竟手段也多。为了最大程度上阻止刷票行为,就用了这么一个方法。首先在前台页面定义一个字符串www.bkjia.com,然后使用discuz的 authcode 函数,生成一串密文。这串密文每次都不一样,比如会生成10884NwIMCg5nDZ24rarNv+nBpsWut6ReT1grxHH4oKSdvgPmXJ0z2jEuePCe a8b4XU3yBHEec48KirVf0N3VAXKIQHm1qvwvpCYUu6ywwQJLR0ErlI1zwfG7tQ但是在后台经过解码,回复的明文最后都会变...
从discuz里面发现了一个很牛的加密解密函数。此函数的厉害之处在于可以在指定时间内加密还原字符串,超时无法还原。这样我们就可以拿此函数来做很多用途了,比如:单点登录的token加密传输啦,临时密码啦等等。在这里记录一下,方便以后应用。0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {return substr($result, 26);} else {return '';}} else {return $keyc.str_replace('=', '', base64...
discuz2.5升级3.0的时候出现错误。提示static/image/postbg/3.jpg下载出现问题,其解决办法如下找到 source/admincp/admincp_upgrade.php 这个文件将文件中的$offset = 100 * 1024;替换为$offset = 0; 本文来源:Discuz升级提示static/image/postbg/3.jpg下载出现问题的解决办法http://www.bkjia.com/PHPjc/754405.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/754405.htmlTechArticlediscuz2.5升级3.0的时候出现错误。提示st...
<span $_G 保存了 Discuz! 中所有的预处理数据 缓存能够很好的提高程序的性能,一些配置数据没必要每次都查询数据库,只要在修改了的时候更新下缓存即可。 Discuz! 中所有的缓存保存在 $_G[cache] 中 $_G[member] 会员信息数据 $_G[uid] 用户 uid $_G[username] 用户名 $_G[adminid] 用户管理组 id $_G[groupid] 用户用户组 id $_G[settting] 设置数据 $_G[cache] 系统缓存 $_G[cache][plugin] 插...