![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
土著人宁巴
了解我的人都知道了,不了解我的人也没必要知道
展开
-
Discuz!修改CC攻击防御机制attackevasive,实现忽略指定ip段和搜索引擎不受影响
在discuz的config/config_global.php配置文件中可以配置attackevasive参数开启CC 攻击防御$_config['security']['attackevasive'] = 0; // CC 攻击防御 1|2|4|8当你的站点发现被CC攻击时,你也可以在config中打开CC攻击防御,该防御有1/2/4/8四种防御方式,每个数字的意义为:0表示关闭此功原创 2017-03-28 10:36:35 · 5679 阅读 · 0 评论 -
Discuz!论坛教程之发贴机用&#x开头的字符绕过关键字的解决方法
做论坛的人都知道发帖机的痛,现在的发帖机越来越猖狂了,经常有些站长会发现发帖机发布&#x开头的字符组成的内容来绕过后台设置的关键词过滤,那么我们如果解决这个问题呢?针对这种现象,我们只要做如下简单设置即可。后台->内容->词语过滤在关键字里加;&#x设置为审核或者禁止即可!原创 2017-05-10 07:49:03 · 5192 阅读 · 0 评论 -
Discuz!教程之后台安装任何插件都出现空白的问题解决方案
经常有很多站长朋友问为什么最近安装任何一个插件都出现空白,导致网站无法安装新插件了。实际上这个是由于您最近安装盗版插件修改了系统重要文件导致的,请将文件:/source/function/function_cloudaddons.php修改的部分还原回去,或者用官方相同版本的词文件覆盖一下。然后后台再试试!特别提示:安装盗版插件或模板有可能被其他别用用心的人在您的网站植入木马,请务原创 2017-11-14 14:39:19 · 15207 阅读 · 0 评论 -
Discuz!教程之论坛后台文件校验显示丢失m/index.php的问题
如下图所示,很多站长发现Discuz!后台文件校验显示丢失这个文件:其实出现此问题的原因是由于discuz!新版本的一个疏漏,在文件校验程序"admincp_checktools.php"中缺少对m目录的校验,对于这个问题站长可以忽略。原创 2017-12-28 09:33:36 · 23783 阅读 · 0 评论 -
Discuz!安全防护之注册机防护插件免费发布
注册机防护(扫码注册) for Discuz! 人工智能实验室 功能介绍:本插件实现为论坛注册提供一个防护功能,用户在注册时,必须使用微信扫码获得注册密令并填写正确的注册密令才能完成注册!很多站长在注册我们Discuz!站长社区(http://www.discuz.ailab.cn/)时,对我们的扫码注册方式很感兴趣,希望能公开给大家使用,现将该功能整理出来免费开放下载使用!本插件为绿色插原创 2018-01-30 21:10:32 · 20669 阅读 · 0 评论 -
Discuz!教程之删除注释云平台JS,加快DISCUZ访问
很多站长反应打开网站的时候有个http://discuz.gtimg.cn/cloud/scripts/discuz_tips.js?v=1一直在加载中,导致网页打开速度很慢,这个时候你可以按本文教程修改文件解决:注意:本修改方法涉及源码的修改,可能升级后失效,请自行决定是否使用本教程修改文件:source/function/function_core.php打开文件:找到if(!defined(...原创 2018-06-04 11:07:04 · 63343 阅读 · 0 评论 -
Discuz!新插件推荐之:国外发帖审核
国外发帖审核for Discuz! 人工智能实验室 出品 功能介绍:本插件为站长提供一个自动识别国外用户发帖并强制进入审核的功能,经作者网站长期实践来看,能够为国内网站屏蔽大量国外垃圾信息,能够有效净化网站!安装传送门:https://addon.discuz.com/?@nimba_guowai.plugin功能特点1、本插件补充了系统审核机制的不足,不用为版块和用户组单独设置,也不...原创 2019-03-24 15:15:50 · 47753 阅读 · 0 评论 -
关于博主Discuz!插件定制和技术服务的说明
业务范畴:插件定制、程序修复、论坛搬家、论坛升级、数据库修复、木马排查与修复、二次开发等Discuz!相关技术服务!可承接企业Discuz!前台后台使用、日常开发、运营维护的员工培训业务!联系方式:对外联络助理QQ:28-1688-302(此Q不接受免费求助咨询,加QQ视为认同有偿技术服务)博主所在团队在应用中发布插件累计安装量达50万次,为1000多名站长提供过相关技术服务,具有多年Di...原创 2019-04-24 09:06:15 · 46260 阅读 · 0 评论 -
Discuz!论坛教程之如何禁止/允许用户删除自己发布的帖子
设置是否允许用户删除主题后台->全局->用户权限->允许用户编辑帖子时删除帖子,如下图所示:原创 2017-05-09 11:11:55 · 8161 阅读 · 1 评论 -
Discuz!教程之论坛设置过滤词无效的解决方法
论坛被不法分子灌了很多不良信息,但郁闷的是很多关键词都是在后台已经屏蔽的,但好像对有些群发软件没有效果,他们能绕过论坛后台的防灌水和关键词屏蔽的机制。可能是DZ程序有BUG,终于找到了临时的解决方法,在这里给大家分享一下:找到文件:source\function\function_core.php找到代码:if($censor->modbanned() && $_G['group'][原创 2017-05-15 15:51:53 · 7936 阅读 · 0 评论 -
Discuz!教程之后台隔段时间需要重新登录的解决方法
用Discuz!的站长们都有一个很苦恼的问题,就是后台登录页面过一段时间再去操作就要重新登录,非常不方便。为了减少站长们的工作量,本文给站长们介绍放宽disduz后台登录默认限制方法:一、取消检测管理员ip1.用ftp工具连接您的虚拟主机空间,找到config/config_global.php;2.将config_global.php下载到本地,用文本编辑器打开;原创 2017-04-23 22:32:40 · 5721 阅读 · 0 评论 -
阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法
近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下:Discuz memcache+ssrf GETSHELL漏洞这里给大家提供一个简单的修复方案!首先找到这个文件source/function/function_core.php搜索代码:function output_replace($content) { global $_G; if(define原创 2017-04-07 15:52:36 · 2918 阅读 · 0 评论 -
Discuz!开发之字符串处理函数dhtmlspecialchars介绍
dhtmlspecialchars定义于Discuz!核心函数库:\source\function\function_core.php,代码逻辑如下:function dhtmlspecialchars($string, $flags = null) { if(is_array($string)) { foreach($string as $key => $val) { $st原创 2017-04-09 08:23:34 · 4715 阅读 · 0 评论 -
DISCUZ!论坛管理员无法登录后台的各种解决方法总结
经常有些站长会反馈网站后台无法登录的问题,在这里分享下Discuz论坛管理员无法登录后台的几种处理方法和解决思路:1、由于验证ip导致后台登录不是默认情况下Discuz!后台会认证登录IP,不允许不同IP地址同时登陆后台,解决方法很简单:在网站根目录,Discuz!配置文件config目录下config_global.php 中找到如下代码:$_config['admincp']['c原创 2017-04-10 15:42:47 · 22062 阅读 · 0 评论 -
Discuz!开发之核心加密解密函数authcode()介绍
authcode()并不是PHP的内置函数,是Discuz!开发的使用异或运算进行加密和解密的函数,Discuz!所有产品都是用这个函数。Discuz!或者其他程序整合UCenter的同步登录中authcode()就扮演者重要的角色。在同步登录(从项目登录到UCenter)的过程中,authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,这样会暴露了用户的信息,au原创 2017-04-12 16:07:47 · 7077 阅读 · 0 评论 -
Discuz!UCenter创始人密码重置方法
很多人由于不经常进入UCenter,过一段时间之后UCenter创始人密码就忘记了,本文介绍一种修改UCenter创始人密码的方法;打开文件/uc_server/data/config.inc.php找到define('UC_FOUNDERPW', 'c4743ead3c62f0fda4a9e2a85827f097');define('UC_FOUNDERSALT', 'V1OeJ3原创 2017-04-06 11:09:07 · 14044 阅读 · 0 评论 -
Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法
Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符,已经被系统拒绝",本文介绍一种简单的修改方法避免此错误。解决方案如下:\source\class\discuz的discuz_application.php原创 2017-04-06 11:42:09 · 38396 阅读 · 0 评论 -
Discuz!uc.key泄露导致代码注入漏洞uc.php的解决方法
漏洞名称:Discuz uc.key泄露导致代码注入漏洞漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧打开/api/uc转载 2017-04-06 11:55:42 · 14764 阅读 · 2 评论 -
Discuz!教程之禁止用户非法直接访问后台的方法
Discuz!默认的后台路径是 http://你的域名/admin.php因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用;另一种思路,就是对admin.php增加访问权限,这就是本文要讲的方法,具体操作如下:修...原创 2019-05-29 09:10:57 · 43597 阅读 · 1 评论