discuz php源码,Discuz7 php源码,该如何解决

最新推荐文章于 2024-04-13 14:54:03 发布
最新推荐文章于 2024-04-13 14:54:03 发布
阅读量179 收藏
点赞数
文章标签: discuz php源码

PHP code$_value) {

$_key{0} != '_' && $$_key = daddslashes($_value);

}

}

//过滤$_FILES,也就是添加引用

if (!MAGIC_QUOTES_GPC && $_FILES) {

$_FILES = daddslashes($_FILES);

}

//初始化一些变量

$charset = $dbs = $dbcharset = $forumfounders = $metakeywords = $extrahead = $seodescription = $mnid = '';

$plugins = $hooks = $admincp = $jsmenu = $forum = $thread = $language = $actioncode = $modactioncode = $lang = array();

$_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();

//包含论坛的配置文件

require_once DISCUZ_ROOT.'./config.inc.php';

//$urlxssdefend是论坛访问页面防御开关,可避免用户通过非法的url地址对本站用户造成危害

if($urlxssdefend && !empty($_SERVER['REQUEST_URI'])) {

$temp = urldecode($_SERVER['REQUEST_URI']);

if(strpos($temp, ' $val) {

if(substr($key, 0, $prelength) == $cookiepre) {

$_DCOOKIE[(substr($key, $prelength))] = MAGIC_QUOTES_GPC ? $val : daddslashes($val);

}

}

//销毁这些变量,都是对$_类数组操作用到的一些变量

unset($prelength, $_request, $_key, $_value);

//

$inajax = !empty($inajax);

$handlekey = !empty($handlekey) ? htmlspecialchars($handlekey) : '';

$timestamp = time();

//$attackevasive 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击

if($attackevasive && CURSCRIPT != 'seccode') {

require_once DISCUZ_ROOT.'./include/security.inc.php';

}

//包含数据库类 的文件

require_once DISCUZ_ROOT.'./include/db_'.$database.'.class.php';

//$PHP_SELF为当前活动的脚本相对于网站主目录的路径

//$BASESCRIPT为当前活动的脚本文件名字带扩展名

//$BASEFILENAME为当前活动的脚本文件的名字不带扩展名

//$boardurl为当前活动脚本的全网站路径去掉后面文件名,如果有api|archiver|wap文件夹就去掉...

$PHP_SELF = dhtmlspecialchars($_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME']);

$BASESCRIPT = basename($PHP_SELF);

list($BASEFILENAME) = explode('.', $BASESCRIPT);

$boardurl = htmlspecialchars('http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))).'/');

//获得当前浏览者IP

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {

$onlineip = getenv('HTTP_CLIENT_IP');

} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {

$onlineip = getenv('HTTP_X_FORWARDED_FOR');

} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {

$onlineip = getenv('REMOTE_ADDR');

} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {

$onlineip = $_SERVER['REMOTE_ADDR'];

}

preg_match("/[\d\.]{7,15}/", $onlineip, $onlineipmatches);

$onlineip = $onlineipmatches[0] ? $onlineipmatches[0] : 'unknown';

unset($onlineipmatches);

//include settings的缓存 并且将里面的数组给extract了不懂的看这个函数解释...我不罗嗦了...

$cachelost = (@include DISCUZ_ROOT.'./forumdata/cache/cache_settings.php') ? '' : 'settings';

@extract($_DCACHE['settings']);

//如果开启了GZIP压缩并且服务器有这个功能

//并且当前脚本不是wap和attachment

//并且inajax为FLASE

//就ob_start('ob_gzhandler')否则就ob_start();

if($gzipcompress && function_exists('ob_gzhandler') && !in_array(CURSCRIPT, array('attachment', 'wap')) && !$inajax) {

ob_start('ob_gzhandler');

} else {

$gzipcompress = 0;

ob_start();

}

//平衡负载用的,$loadctrl我不知道在哪里..汗一个

if(!empty($loadctrl) && substr(PHP_OS, 0, 3) != 'WIN') {

if($fp = @fopen('/proc/loadavg', 'r')) {

list($loadaverage) = explode(' ', fread($fp, 6));

fclose($fp);

if($loadaverage > $loadctrl) {

header("HTTP/1.0 503 Service Unavailable");

include DISCUZ_ROOT.'./include/serverbusy.htm';

exit();

}

}

}

//包含其他的缓存文件

if(in_array(CURSCRIPT, array('index', 'forumdisplay', 'viewthread', 'post', 'topicadmin', 'register', 'archiver'))) {

$cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/cache_'.CURSCRIPT.'.php') ? '' : ' '.CURSCRIPT;

}

//连接数据库,完毕之后设置这些值为NULL

$db = new dbstuff;

$db->connect($dbhost, $dbuser, $dbpw, $dbname, $pconnect, true, $dbcharset);

$dbuser = $dbpw = $pconnect = $sdb = NULL;

//乱七八糟的 ,反正就是找到了需要的sid并过滤了就是了 $transsidstatus我也没找到在哪

//看看是不是后台设置了通过sid传输的那个东东,还有是不是通过wap访问的,

//还有是不是有sid这个东东在$_GET或$_POST这两个的任何一个中,

//以上结论都成立的话从GET中获得sid,不成立的话从$_DCOOKIE中获得。

$sid = daddslashes(($transsidstatus || CURSCRIPT == 'wap') && (isset($_GET['sid']) || isset($_POST['sid'])) ?

(isset($_GET['sid']) ? $_GET['sid'] : $_POST['sid']) :

(isset($_DCOOKIE['sid']) ? $_DCOOKIE['sid'] : ''));

//如果当前脚本是attachment sid是通过GET方式获得就加密然后过滤它

CURSCRIPT == 'attachment' && isset($_GET['sid']) && $sid = addslashes(authcode($_GET['sid'], 'DECODE', $_DCACHE['settings']['authkey']));

//设置一个$discuz_auth_key,md5加密。。

$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);

//获得$discuz_pw, $discuz_secques, $discuz_uid这三个变量,分别对应密码,提示问题和uid。

//强制过滤了这3个值

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

//第一行是初始化变量用的(无论何时用变量都要考虑初始化,要不然安全性不值得一提)

//接下来是判断是不是有sid,有的话就从cdb_session表中取来,然后连接一下cdb_members表取出东西

//在$membertablefields这个变量里面已经全面写出来了

//标记了一个sessionexist变量,表示这个会员是在线的。

$prompt = $sessionexists = $seccode = 0;

$membertablefields = 'm.uid AS discuz_uid, m.username AS discuz_user, m.password AS discuz_pw, m.secques AS discuz_secques,

m.adminid, m.groupid, m.groupexpiry, m.extgroupids, m.email, m.timeoffset, m.tpp, m.ppp, m.posts, m.digestposts,

m.oltime, m.pageviews, m.credits, m.extcredits1, m.extcredits2, m.extcredits3, m.extcredits4, m.extcredits5,

m.extcredits6, m.extcredits7, m.extcredits8, m.timeformat, m.dateformat, m.pmsound, m.sigstatus, m.invisible,

m.lastvisit, m.lastactivity, m.lastpost, m.prompt, m.accessmasks, m.editormode, m.customshow, m.customaddfeed';

if($sid) {

if($discuz_uid) {

$query = $db->query("SELECT s.sid, s.styleid, s.groupid='6' AS ipbanned, s.pageviews AS spageviews, s.lastolupdate, s.seccode, $membertablefields

FROM {$tablepre}sessions s, {$tablepre}members m

WHERE m.uid=s.uid AND s.sid='$sid' AND CONCAT_WS('.',s.ip1,s.ip2,s.ip3,s.ip4)='$onlineip' AND m.uid='$discuz_uid'

AND m.password='$discuz_pw' AND m.secques='$discuz_secques'");

} else {

$query = $db->query("SELECT sid, uid AS sessionuid, groupid, groupid='6' AS ipbanned, pageviews AS spageviews, styleid, lastolupdate, seccode

FROM {$tablepre}sessions WHERE sid='$sid' AND CONCAT_WS('.',ip1,ip2,ip3,ip4)='$onlineip'");

}

if($_DSESSION = $db->fetch_array($query)) {

$sessionexists = 1;

if(!empty($_DSESSION['sessionuid'])) {

$_DSESSION = array_merge($_DSESSION, $db->fetch_first("SELECT $membertablefields

FROM {$tablepre}members m WHERE uid='$_DSESSION[sessionuid]'"));

}

} else {

if($_DSESSION = $db->fetch_first("SELECT sid, groupid, groupid='6' AS ipbanned, pageviews AS spageviews, styleid, lastolupdate, seccode

FROM {$tablepre}sessions WHERE sid='$sid' AND CONCAT_WS('.',ip1,ip2,ip3,ip4)='$onlineip'")) {

clearcookies();

$sessionexists = 1;

}

}

}

//如果不在线执行

//如果COOKIE不正确就清除

//如果IP是被办的 就被办的(标记了一下)

//写入一个随机值写入到SID SECCODE

if(!$sessionexists) {

if($discuz_uid) {

if(!($_DSESSION = $db->fetch_first("SELECT $membertablefields, m.styleid

FROM {$tablepre}members m WHERE m.uid='$discuz_uid' AND m.password='$discuz_pw' AND m.secques='$discuz_secques'"))) {

clearcookies();

}

}

相关文章

相关视频

DataGoddess
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php论坛源码
03-19
discuz论坛源码
discuz论坛源代码
09-24
内附PHP源码,具体操作说明看里面的user_guide文件
为什么Discuz会显示原码?
奈良の鹿
08-25 2467
今天安装了Discuz之后,打开是PHP原码, 开始以为是Apache配置有问题,但是我在Discuz的目录写了简单的PHP程序,却能执行。实际上,DiscuzPHP程序是被执行了,而且上传到网站上也是好的,所以只好看Discuz原码,最后发现include template("discuz")模板文件里的PHP不能执行,打开之后发现所有的模板文件里的PHP标记都是 ; Allo
Discuz源码调试
weixin_30568715的博客
02-03 93
朋友让帮忙搞个站点,要有门户网的气势,要有功能强大的论坛,我想了想。。。只有走这条路了:使用开源做参考。 现在在网上用的最多的论坛程序是哪个,很明显:DISCUZ~看起来很像DISNEY吧~呵呵,确实,在论坛这个行业里,它就像DISNEY一样出名,现在它的.NET版本开源了,正合我意,抄来再研究~ 从网上把源码,SDKDOC等包下了下来,我情不自禁的要去配置调试源码了,可。。。一上来D就给了我...
Discuz模板财经创业资讯类门户商业版网站源码
05-19
Discuz模板财经创业资讯类门户商业版网站源码,语言编码:GBK+UTF;模板颜色:黑白黄;适用站点:资讯/创业/财经。 1、模板名称:【科技控】”资讯/创业/财经”,网站页面宽度1180px,包括网站首页、孵化、人物、资讯列表页、资讯内容页、论坛首页/列表页/内容页、瀑布流、关于我们、其他页面等(可以添加N个)等。网站代码工整简洁seo优化良好,让您网站更佳汇聚人气,助您网站成功; 2、模板门户首页、论坛门户首页、论坛首页、列表页、内容页,以及文章页面数据采用DIY数据读取。方便新手老手运营以及后期维护,时尚大气简洁,模板添加了不少处动画效果,增加用户体验和粘度; 3、模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理。无论是在前端界面上还是在CCS代码优化上。模板对css3支持很多,用谷歌火狐以及ie9版本以上的朋友可以看到不错的动画效果。
基于PHPDiscuz插件Myiframe源码.zip
08-26
【标题】"基于PHPDiscuz插件Myiframe源码.zip" 涉及到的主要知识点是PHP编程语言以及Discuz论坛系统的插件开发。PHP是一种广泛使用的开源服务器端脚本语言,尤其在Web开发领域中应用广泛。而Discuz! 是一个功能...
discuz同城系统源码,有数据库文件
05-28
总的来说, Discuz同城系统源码的管理和使用涉及到PHP编程、MySQL数据库管理、Web服务器配置等多个方面。对于想要深入理解和运营此类系统的用户,需要具备一定的技术背景,包括熟悉PHP语言、了解数据库操作、掌握...
基于PHPDiscuz网页斗地主插件源码.zip
08-26
【标题】中的“基于PHPDiscuz网页斗地主插件源码”表明这是一个使用PHP编程语言开发的、适用于Discuz论坛系统的网页游戏插件,主要用于实现在线斗地主的游戏功能。Discuz是一款广泛使用的开源社区论坛软件,它允许...
超级简约手机论坛源码discuz模板
03-01
模板介绍 discuz!超简约手机论坛模板,红色扁平风格挺漂亮的,免费分享下载。 截图展示  
PHP实例开发源码Discuz插件Myiframe.zip
11-14
【标题】"PHP实例开发源码Discuz插件Myiframe.zip" 提供的是一个基于PHP编程语言的实例,主要用于Discuz论坛系统的扩展开发。Discuz是一款广泛应用的开源社区论坛软件,采用PHP和MySQL数据库构建,以其强大的功能...
discuz bbs(.net)源代码
09-28
discuz bbs(.net)源代码供大家学习参考使用。。
discuz论坛源码
08-25
discuz论坛源码PHP经典 Discuz! 的基础架构采用世界上最流行的 web 编程组合 PHP+MySQL 实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。
Discuz论坛源码
03-12
下载后解压到Wampserver的www目录下,运行upload/instll/index.php进行安装。进行到设置数据库密码等时,数据库密码为空(如wampserver内置MySQL设置有密码的,以自定义密码为准)
最新discuz源码
07-18
最新discuz源码
discuz完整源码下载
07-09
PHP论坛discuz完整源码下载,默认为UTF-8编码。
Linux:LNMP上搭建discuz论坛(源码安装)
鲍海超
07-01 594
访问 http://服务器ip/lt/install/index.php。访问 http://服务器ip/lt/forum.php。访问 http://服务器ip/lt/admin.php。# 给lt数据库创建一个管理名为tarro密码是321。#这个是我自己的root密码 你根据你的密码去登录。我同意—>下一步—>全新的安装—>下一步—>填写信息。# tarro/lt tarro是自己创建的。# 如果你没php用户那就创建一个。然后登录一下mysql数据库。# 添加一个名为lt的数据库。
基于LAMP的Discuz论坛的实现(源码安装)
weixin_43557605的博客
05-14 3781
1. 源码安装httpd 72 yum -y install gcc gcc-c++ expat-devel pcre-devel 73 tar -zxf apr-1.7.0.tar.gz 74 cd apr-1.7.0 75 ./configure --prefix=/usr/local/apr 76 make && make install 77 cd 78 tar -zxf apr-util-1.6.1.tar.gz 7
源码编译安装discuz论坛!
xiaobai316的博客
09-29 520
文章目录一、将安装包全部拖入/opt目录下![在这里插入图片描述](https://img-blog.csdnimg.cn/0d768cb4ddc040db86f91f841569f2a6.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5ZC05bCP55m95ZGi,size_20,color_FFFFFF,t_70,g_se,x_16)创建一个数据库解压论坛压缩包上传站点更新包切
2024 Discuz小纯站长之家论坛模板源码 商业版
最新发布
senteym的博客
04-13 311
功能五、细心的朋友会发现插件之家仿制的门户功能列表图片功能带四种模式。(无图、有1张图、有4张图、有8张图)功能一、插件之家仿制的支持宽屏和窄屏切换,且门户也支持。尺寸分别(1200px和960px))功能二、插件之家仿制的支持颜色切换(用户必须登录才支持切换)功能四、插件之家仿制的带门户功能,切门户支持流加载更多内容。功能三、插件之家仿制的支持栏目显示当天帖子数。2、(1-3张图)=显示1张图带简介。3、(4-8张图)=显示4张图带简介。4、(大于8张图)=显示8张图带简介。1、(无图)=直接显示简介。
深入解析Discuz PHP源码
"discuz源码分析.pdf" 这篇文档主要涵盖了对Discuz论坛PHP源码的深入分析,旨在帮助学习者理解Discuz的工作原理并提升PHP开发技能。Discuz是一款广泛使用的社区论坛软件,其源码分析对于开发者来说具有很高的学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值