展开

关键词

Discuz数据库security_failedlog错误及修复

最近跑了之前的论坛转了转,发现一直在报数据库中表security_failedlog错误,百度了好久,最终找到解决方案。 Discuz! ::delete(%s, %s) 10source/class/discuz/discuz_database.php48discuz_database::query(%s, %s) 11source/class 但这只治标不治本,最好去数据库修复一下。若不修复,在更新论坛版本时会提示如下: ? 2.修复或重建security_failedlog表 进入mysql数据库 删除表pre_security_failedlog: DROP TABLE pre_security_failedlog;

1.1K10

网站安全防护加固discuz漏洞修复方案

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.php 代码里的cookies与语言language参数值并没有详细的进行安全过滤与检测,导致可以插入恶意的代码到数据库,并远程执行恶意代码,可获取webshell权限。 网站漏洞修复与安全防护方案 对discuz的版本进行全面的升级,在language参数值中进行全面的安全过滤,限制逗号,以及闭合语句的执行,还有\斜杠都一些特殊恶意代码进行拦截,必要的话对其进行转义,如果对代码不是太熟悉的话 ,也可以找专业的网站安全公司来进行漏洞修复,国内也就SINE安全公司,绿盟,启明星辰比较专业。

53730
  • 广告
    关闭

    腾讯云图限时特惠0.99元起

    腾讯云图是一站式数据可视化展示平台,旨在帮助用户快速通过可视化图表展示大量数据,低门槛快速打造出专业大屏数据展示。新用户0.99元起,轻松搞定数据可视化

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Discuz!X数据库函数操作命令大全

    函数 功能 DB::table($tablename) 获取正确带前缀的表名,转换数据库句柄 DB::delete($tablename, 条件,条数限制) 删除表中的数据 DB::insert($tablename

    73780

    sqlserver数据库坏块修复

    reason:原因有多种;最有可能的是在程序对表进行插入或者修改时强制重启数据库;或者程序大规模修改非聚集索引列等引起I/O错误; 报错截图: ? 修复步骤: 1. 将损坏的库改为单用户模式 ALTER DATABASE dbname SET SINGLE_USER WITH ROLLBACK IMMEDIATE; 将对应的库设置为单用户模式;这样才可对表进行修复 修复表 DBCC CHECKTABLE ("dbo.tablename",REPAIR_ALLOW_DATA_LOSS) 对相应的表进行repair_allow_data_loss该修复会损失表数据块的部分文件 再复检一遍 DBCC CHECKTABLE('dbo.tablename'); 如无报错,则修复完毕。 整个修复过程中数据库不可用,且修复完毕后存在数据丢失的风险。

    53420

    WordPress or Discuz!

    该软件基本上与WordPress兼容,且对于文章排班,插图的控制能力非常好 2、首先从人员上,保证拥有管理员权限的人不会随意升级系统;从开发上面,尽量将我们平常需要用到的功能都集成到主题当中;做好数据库及文件的备份 Discuz! 优点: 1、使用简单 2、有完善的用户管理机制 3、最新的Discuz!X1.5集成门户功能 缺点: 1、开发困难【网上很少关于Discuz!开发的相关资料,尤其是Discuz! 门户的】 2、系统功能过于庞大,出问题排查时间长 3、门户文章标题字数限制 虽然Discuz!X1.5门户有DIY功能,但还是不习惯这东西 结语: 其实WordPress和Discuz! 对于WordPress,我们已经有了将近2年的经验,然而对于Discuz!,我们还一片陌生 或许取双方的精华,用WordPress做门户,把Discuz

    78930

    基于Discuz的Mysql云数据库搬迁实例解析

    最近在尝试将创梦者(cm-z.net)数据库搬迁到腾讯云数据库。但是直接导出,然后再导入数据库出现如下错误。下面我就详细阐述下,面对数据库导入出现错误时我的解决思路和小窍门。 于是想到了一个数据库管理工具:Navicat 将自建的数据和腾讯云数据库打开外网地址后分别链接到Navicat数据库管理工具: 链接完毕后,将本地数据库的表直接全选复制,然后粘贴到新表: 然后运行发现依然报错 ,用Discuz数据库检查工具检测后发现: 不过目前我们90%的数据库已经搬迁成功了,就只剩下这两个表。 完工,但是由于ACCESS数据库支持的数据类型有限,导入时会出现较大的偏差,所以我们需要自己重新设计数据类型和长度。 在Discuz后台运行数据库检测工具,查看原本数据类型。 关闭腾讯云的外网数据库地址,修改discuz三个配置表(采用内网IP,端口即可): \config\config_global.php \config\config_ucenter.php \uc_server

    2.1K20

    微信 SQLite 数据库修复实践

    作者:guoling 1、前言 众所周知,微信在后台服务器不保存聊天记录,微信在移动客户端所有的聊天记录都存储在一个 SQLite 数据库中,一旦这个数据库损坏,将会丢失用户多年的聊天记录。 而我们监控到现网的损坏率是0.02%,也就是每 1w 个用户就有 2 个会遇到数据库损坏。考虑到微信这么庞大的用户基数,这个损坏率就很严重了。更严重的是我们用的官方修复算法,修复成功率只有 30%。 损坏率高,修复率低,这两个问题都需要我们着手解决。 SQLite 使用 B+树 存储一个表,整个 SQLite 数据库就是这些 B+树 组成的森林。 这就是官方修复算法成功率这么低的原因,太依赖 master 表了。

    2.8K32

    discuz关闭缓存

    修改 function_core.php 文件 vim discuz_x3.2/upload/source/function/function_core.php 代码如下,添加红色字体 function ($timestamp % $tplrefresh))) { if(1 || empty($timecompare) || @filemtime(DISCUZ_ROOT. $subtpl) > $timecompare) { require_once DISCUZ_ROOT.’

    43710

    Discuz插件设计

    一、Discuz介绍 Discuz是国内比较知名的开源论坛了,后来被腾讯收购,Discuz在设计时就考虑了生态体系的建设,支持插件设计,可以让广大开发者朋友来一起建设生态,不得不说设计者是很有商业头脑的 2、插件的启用和禁用 这个就不用说了,有些插件可能有些bug,或者和其它插件冲突了,需要临时禁用掉,后面修复问题再启用。 三、Discuz插件机制实现分析 Discuz插件都是放在 upload/source/plugin目录下,我们一个个来分析实现机制。 以下是其中一个插件的代码目录截图: ? [CDATA[Discuz! require_once DISCUZ_ROOT . '.

    22040

    搭建Discuz! 论坛

    PHP 官方网站: http://www.mysql.com/ http://dev.mysql.com/downloads/mysql/ CentOS 7.0中,已经使用MariaDB替代了MySQL数据库 : 连接mysql数据库,连接本机可以去掉-h #mysql 或: # mysql -h IP -u USER -pPASS Mysql的超级管理员是root拥有最mysql数据库的最高权限。 [Y/n] <– 是否删除test数据库,直接回车或Y - Dropping test database… … Success! http://www.discuz.net Discuz! 论坛,百万站长的选择,定会给您带来非凡的论坛体验。Discuz! 7.0.0 的推出使Discuz! 的用户体验又上升到了一个新的高度。 本教程讲解的即是如何全新安装Discuz! 7.0.0 FULL(集成了UCenter 安装的版本)。

    1.4K20

    discuz 表结构

    discuz 主题表pre_forum_thread 注解 tid mediumint(8) unsigned NOT NULL auto_increment COMMENT '主题id', fid mediumint COMMENT '主题封面 负数:远程 正数:本地 0:无封面', replycredit smallint(6) NOT NULL default '0' COMMENT '回帖奖励积分主题记录积分值', discuz

    1.5K70

    如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理

    Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。 ID,是否在会员表里有相对应,并绑定好的会员账号,如果有数据库返回数据给前端。 根据discuz的设计逻辑,我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去,我们仔细的看下discuz关于微信API接口这个文档,openid这个值是不变的,只有用户将微信号绑定到论坛里 关于discuz网站漏洞的修复,建议网站的管理者对代码进行删除,在plugin/wechat/wechat.inc.php里的230行到247行代码全部注释掉即可。 网站漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙

    56140

    Discuz网站根目录常量DISCUZ_ROOT相关介绍

    定义文件: \source\class\class_core.php 定义: define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -12)); 说明: 将DISCUZ_ROOT定义为class_core.php当前目录(字符)减去12个字符(即:source\class) 例如: D:\www\source\class\class_core.php dirname (__FILE__)结果为:D:\www\source\class substr(dirname(__FILE__), 0, -12)结果为:D:\www\ 这样在调用程序discuz内部程序时,只需要知道相对目录就行了 , 例如: require DISCUZ_ROOT.'.

    94720

    MySQL数据库主从数据对比及修复

    MySQL主从数据不一致是比较常见的情况,如何对比,如何修复是DBA必知必会的一项熟练的技能。 数据修复 如果出现主从数据不一致的情况,则需要进行数据修复修复的方式通常是通过主库的数据修复从库。 修复时使用pt-table-sync工具进行处理,案例如下: pt-table-sync --execute --databases=test1 --tables=COST_RISKFREE - =HASH(0x25c1e80) # pt_table_sync:11128 5214 Disconnected dbh DBI::db=HASH(0x25c1610) 完成后,可以再次进行检测是否修复完毕

    27720

    windows服务器下discuz网站数据库搬家教程

    A服务器里面的Z网站 B服务器里面的S网站数据 Z网站和S网站是同一个程序、discuz3.2 GBK程序 Z网站为新装、S网站为老数据 1、把A服务器的数据搬到B服务器 2、A服务器和B服务器的数据库名称 开始– 1、登录S网站的数据库、把数据库密码改为和Z网站的数据库密码一样 2、备份S网站的数据库、直接在A服务器里面的数据库文件夹里面把S网站的数据库打包备份。 然后放到B服务器里面的数据库文件夹里面。 A服务器的数据库文件夹S网站 B服务器里面的数据库文件夹、S网站的数据库已经打包过来解压好了 3、这个时候新安装的Z网站的数据库,已经不重要了。 但是前提都是还可以登录原来网站的数据库、可以修改数据库登录密码、新安装的网站数据库也不重要,都可以按照这个来。 备份就是在原来虚拟空间的面板啥的、把数据库导出来、然后放到新服务器里面去。 如果新网站的数据库也要、或者之前网站已经不能登录了、数据库密码不能修改。那又有所不同了。如果我以后遇到了,也还是截图备份下做个教程吧。 discuz教程

    55130

    DNA损伤修复基因数据库

    DNA损伤与修复是生命活动中的重要现象,据统计,每个体细胞每天会受到至少六万次的DNA损伤,正是由于DNA损伤修复机制的存在,才能够随时纠正和修复这些损伤,保证生命活动的正常进行。 如果DNA损伤没有被正确修复,可能发生以下3种情况 细胞衰老,加速细胞衰老进程 细胞凋亡,DNA损伤过度无法修复时,会启动凋亡程序来清除损伤的细胞 细胞癌变,DNA损伤部分修复的情况下,细胞会出现各种基因组变异 NER 全称为nucleotide excision repair, 称之为核苷酸切除修复,识别异常的DNA双螺旋结构,针对连续多个碱基的受损进行修复。 3. 双链断裂修复 DNA双链的断裂会引起基因组的序列的丢失和重排,是最严重的的DNA损伤,主要通过同源重组修复HR和非同源末端链接修复NHEJ两种方式来修复此类损伤。 给出了对应的基因名称,类别,染色体位置等详细信息,如果关注DNA损伤修复与肿瘤突变的关联,这个数据库值得参考。

    55610

    discuz文件命名规范

    Discuz! 按照如下的规范对程序和模板进行命名,请在设计插件时尽量遵循此命名规范: 1.可以直接通过浏览器访问的普通程序文件,以.php 后缀命名。

    41780

    discuz数据字典

    NULL DEFAULT '0' COMMENT '是否允许分割主题', allowrepairthread tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否允许修复主题 NOT NULL default '' COMMENT '密码', `status` tinyint(1) NOT NULL default '0' COMMENT '判断用户是否已经删除 需要discuz COMMENT '显示顺序', perm text NOT NULL COMMENT '有权使用的用户组', PRIMARY KEY (id) ) ENGINE=MyISAM COMMENT='Discuz 附件表 pre_forum_attachment_8 附件表 pre_forum_attachment_9 附件表 pre_forum_attachtype 附件类型表 pre_forum_bbcode Discuz

    1.1K41

    discuz 用户整合 账号整合 ucenter php网站整合discuz用户

    然后,就是使用了:参考developguide.zip 在代码中,include discuz目录的uc_client/client.php,例如include_once APPPATH . '.. 如下图,我就是只安装了discuz,然后自定义添加一个应用~~ ?

    1.1K40

    相关产品

    • Discuz!

      Discuz!

      Discuz! 是全球成熟度最高、覆盖率最大的论坛社区应用系统之一。自2001年6月面世以来,服务超过300多万网站用户案例。现在,借助 Discuz! ,您不仅可以使用 搭建传统的社区论坛,更可轻易的构建面向移动互联网时代的私域流量和社交圈子类的应用,并快速启动业务。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券