展开

关键词

首页关键词discuz x3.4漏洞

discuz x3.4漏洞

相关内容

Discuz!

Discuz!

Discuz! 是全球成熟度最高、覆盖率最大的论坛社区应用系统之一。自2001年6月面世以来,服务超过300多万网站用户案例。现在,借助 Discuz! ,您不仅可以使用 搭建传统的社区论坛,更可轻易的构建面向移动互联网时代的私域流量和社交圈子类的应用,并快速启动业务。
  • Discuz!

    2021年产品动态,购买指南,快速入门,常见问题,词汇表,产品介绍,产品优势,应用场景,2020年产品动态,联系我们,产品简介,2021年产品动态,购买指南,快速入门,常见问题,词汇表,产品介绍,产品优势,应用场景,产品动态,2020年产品动态,联系我们
    来自:
  • 快速入门

    本文档将指导您如何快速部署 PC 端、微信小程序端、H5 端 Discuz! Q,并如何进行管理配置。步骤1:安装部署 Discuz! QDiscuz!步骤2:构建 Discuz! Q 微信小程序 说明: 该步骤仅针对需要使用 Discuz! Q 微信小程序需求用户,若您无需使用可跳过此步骤。 安装部署 PC 端 Discuz!Q 完成后,您可以参考 Discuz! Q 官方小程序文档 完成微信小程序的申请、构建、发布等操作。步骤3:管理 Discuz! Q安装部署 PC 端 Discuz!Q 完成后,您可以根据您的业务需求参考 Discuz! Q 后台管理 文档,对 Discuz! Q 进行对应管理。步骤4:更新 Discuz! QDiscuz! Q 将会定期更新 Discuz!步骤5:开发 Discuz! Q 说明: 该步骤仅针对具备开发能力以及有二次开发需求的用户,普通用户可无需进行此步骤。 如果您需要对 Discuz!
    来自:
  • 广告
    关闭

    50+款云产品免费体验

    提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到
  • 常见问题

    如何安装部署 Discuz! Q?Discuz! Q 支持多种云服务安装部署方式,您可以访问 Discuz! Q 官方安装部署文档 并根据您的具体需求和搭建的云服务类型选择其一进行安装部署。安装部署 Discuz! Q 过程中出现问题如何解决?您可以参考 Discuz! Q 官网常见问题 进行排查解决。若无法解决请您访问 官方社区 联系我们进行反馈。安装部署 Discuz!Q 成功后,如何管理 Discuz! Q?您可以参考 Discuz! Q 后台管理 文档,对 Discuz! Q 进行对应管理。使用 Discuz! Q 过程中出现问题怎么办?如何更新 Discuz! Q?您可查看 产品动态 了解最新更新动态并参考 更新指南 进行更新。
    来自:
  • 词汇表

    Discuz!Discuz! 是全球成熟度高、覆盖率大的论坛社区应用系统之一。自2001年6月面世以来,服务超过300多万网站用户案例。腾讯于2011年收购了 Discuz!Discuz! 系列产品,分为2条产品线:Discuz! Q 和 Discuz! X ,在本产品文档中,若无特别说明,均指 Discuz! Q 。Discuz!Q腾讯云于2019年秋启动的面向移动互联网和微信生态,轻量化的私域流量圈子产品,继承了 Discuz! X 论坛社区应用系统的核心能力并增强了变现能力。Discuz! X即传统意义上的 Discuz! ,面向 PC 互联网和门户时代的经典论坛产品。
    来自:
  • 产品介绍

    产品概述Discuz! 是全球成熟度高、覆盖率大的论坛社区应用系统之一。自2001年6月面世以来,服务超过300多万网站用户案例。现在,借助 Discuz!说明: Discuz! 系列产品,分为2条产品线:Discuz! Q 和 Discuz! X ,本产品文档若无特别说明,均指 Discuz! Q,若您想了解 Discuz!X,请访问 Discuz! X 官网。 产品功能Discuz! Q 继承了 Discuz! X 论坛社区应用系统的核心能力并增强了变现能力。变现功能在圈子能力的基础上,Discuz! Q 内置付费加入、打赏、图片、视频、文章付费、种草带货电商等多种变现方式,帮助内容创业者快速启动业务。 多端部署原生支持微信小程序、H5 和 PC 端。
    来自:
  • 产品优势

    代码开源Discuz! Q 代码和接口功能完全开放,开发者和创业者可以根据业务需求,使用、修改和发布代码,灵活构建各类业务场景。前后分离Discuz!多端部署Discuz! Q 原生支持微信小程序、H5 和 PC 端。同时,开发者可以极低成本的快速构建 iOS、Android App、百度小程序等多端应用。一键上云Discuz!
    来自:
  • 购买指南

    Discuz! 为免费产品,您可免费体验与使用。如您需要官方提供的定制开发服务,请您 提交需求,工作人员将在1个工作日之内联系您。
    来自:
  • 应用场景

    Discuz! Q 面向不同的业务场景,涵盖门店移动化、私域流量、社交电商、企业 IT 协作、政务民生互动、会员粉丝社区、企业产品客服、企业知产数字化等领域。Discuz!
    来自:
  • 2020年产品动态

    2020年07月10日 动态名称 动态描述 发布时间 修复与优化 启用全新 Discuz! Q LOGO。 2020-07-10 优化微信内 H5 登录并绑定用户时的异常处理。2020年07月03日 动态名称 动态描述 发布时间 重大更新 基于新的前端框架 uni-app 重写了整个前端应用,提供了众多 Discuz! Q 前端组件,为定制开发和支持更多平台提供了基础。
    来自:
  • 联系我们

    售前咨询当您需要购买咨询时,您可以直接通过 售前在线咨询 进行提问,会有专属客户经理在线为您解答,为您提供专业的上云方案。同时,您也可以直接致电销售人员,咨询热线:4009100100转1(工作日9:00 - 18:00)。售后支持当您遇到问题需要处理时,您可以直接通过 售后在线支持 进行提问,腾讯云工程师7 × 24小时在线为您提供服务。同时,您也可以直接致电客服人员,寻求相应的帮助。 客服咨询:4009100100(7 × 24小时)备案帮助:4009100100转3(7 × 24小时) 腾讯云助手腾讯云助手是腾讯云为开发者提供的移动管理工具,可以帮助开发者在手机上快捷管理云资源和云账户,进行充值续费、管理工单备案等,同时联系客服快速获取帮助。通过腾讯云助手,开发者不论在何时何地,都可快速进行管理操作,提高管理效率。微信扫一扫下方二维码,立即体验腾讯云助手。 问答社区问答社区是腾讯云为开发者提供的交流平台。该平台汇聚了云计算、人工智能、小程序、产品文档等热门标签版块。您可以登录问答社区进行提问,会有产品专家或热心用户对您提出的问题,进行相应解答、探讨和指导。平台入口:问答
    来自:
  • 网站安全漏洞检测对discuz论坛漏洞详情

    近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。?discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.phpdiscuz漏洞分析我们来看下刚才产生漏洞的代码,在第535行往下看,有一段代码是这样写的,默认网站系统将缓存数据存储在data文件夹里的template目录中,缓存文件名的命名是由前面的discuz_lang;即可执行php语句,整个漏洞的分析,我们可以看出discuz官方并没有对post数据里的cookies值进行安全过滤与判断,导致可以直接写入language里恶意代码并远程执行,可以构造一句话代码,直接获取
    来自:
    浏览:642
  • 2021年产品动态

    2021年02月24日 动态名称 动态描述 发布时间 PC 优化与修复 修复发帖子时超过5000字,提示 字数超出限制 问题。 2021-02-24 修复 “@我的” 消息通知文字重复显示问题。 H5、小程序端优化与修复 修复 H5 付费站点无感模式下,微信首次登录报错问题。 修复发帖子时超过5000字,显示 “字数超出限制” 问题。 修复 “@我的” 消息通知文字重复显示问题。 修复带标题的帖子 “打赏” 按钮不展示问题。 2021年02月08日 动态名称 动态描述 发布时间 PC 优化与修复 修复 PC 端扫码登录,无法正常进行授权登录问题。 2021-02-08 2021年02月07日 动态名称 动态描述 发布时间 PC 端优化与修复(蓝色主题) 修复了私信中偶现发送图片失败的问题。 2021-02-07 修复了帖子详情页面单击二级分类小按钮时,跳转到了错误的分类页面。 修复了帖子详情页的图片预览图没有使用原图的问题。 修复了评论区输入链接时,会显示标签代码的问题。 修复了发帖时会发出空内容内容的空白帖子,从而导致主页页面崩溃的问题。 优化了输入错误的手机号并点击获取验证码时报 core.undefined 的提示。 H5、小程序端优化与修复(蓝色主题) 修复了禁用用户时,移动端无感登录白屏的问题。 修复了消息统计数不正确的问题 H5 与小程序。 优化了小程序找回密码页面点提交报 undefined 的提示。 修复了小程序带图片帖子生成海报时,带有图片地址的代码。 修复了 H5、小程序下方操作栏上,在 “我的” 页面点击用户头像,会连续刷新两个页面。 修复了小程序登录界面的 “忘记密码” 功能接收不到验证码,且60S的验证码发送冷却时间过后无法再次点击的问题。 修复了生成海报时,出现带有图片地址的代码的问题。 PC端优化与修复(红色主题) 修复了发布悬赏帖,用户如果没有绑定微信,不能支付成功而且也没有相关的提示。 修复了草稿箱发帖报无权限的问题。 修复了帖子详情页面点击二级分类小按钮时,跳转到了错误的分类页面。 修复了帖子详情页的图片预览图没有使用原图的问题。 修复了不能显示站点名称的问题。 H5、小程序端优化与修复(蓝色主题) 修复了草稿箱发帖报无权限。 修复了 PC 端发布的图文贴中的图片,在移动端图片不显示的问题。 修复了 H5 端列表页文字帖内容偶尔显示不全的问题。 修复了红版 H5 端的头部默认背景图片显示错误。 修复了悬赏帖发布成功后跳转到了别人帖子详情页。 修复了悬赏帖阅读数不正确问题。 管理后台优化与修复 修复了内容审核和回收站的图片重复显示的问题。 修复了举报管理不显示内容的问题。 优化了切换主题后,站点 LOGO 的尺寸大小提示文案的问题。 2021年02月02日 动态名称 动态描述 发布时间 PC端新增 新增了二级分类。 2021-02-02 新增了红色三栏主题(尝鲜体验版)。 新增了主题切换的功能(红色三栏主题)。 文字帖、帖子新增了红包功能(红色三栏主题)。 新增了悬赏贴功能(红色三栏主题)。 新增了默认首页的数据显示配置(红色三栏主题)。 新增了我的草稿箱功能(红色三栏主题)。 新增了我的购买功能(红色三栏主题)。 注意:红色三栏主题首次发布,测试可能不充分,建议暂且仅用作尝鲜使用。红色三栏主题的新增功能迁移至蓝色两栏主题,正在进行中。 PC 端优化与修复 优化了 PC 端的 UI 细节。 优化了发布付费问答帖时,对应的支付逻辑不对的问题。 优化了个人中心修改手机号的文案。 优化了手机号模式下,微信登录的绑定逻辑问题。 优化了发帖功能,链接新窗口打开。 优化了回复功能,可以支持回复链接。 新优化了私信功能,可以支持发送图片。 修复发布问答贴选择解答人翻页过快数据空白问题。 修复了评论详情页发布评论不显示问题。 修复个人中心的绑定微信时的文案提示问题。 H5、小程序新增 新增了二级分类。 新增了红色三栏主题(尝鲜体验版)。 新增了默认首页的数据显示配置(红色三栏主题)。 新增了我的草稿箱功能(红色三栏主题)。 新增了我的购买功能(红色三栏主题)。 文字帖、帖子新增了红包功能(红色三栏主题)。 新增了悬赏贴功能(红色三栏主题)。 H5、小程序优化与修复 优化了小程序首页和详情页的加载性能。 优化三级回复的回复通知。 优化了发帖功能,链接新窗口打开。 优化了回复功能,可以支持回复链接。 优化了私信功能,可以支持发送图片。 优化了小程序在 “话题” 页面进行分享时微信中的提示文案问题。 优化了发帖子时候内容编辑器右侧字数统计的灵敏度问题。 优化了小程序端发图片贴时选择的图片未能带入帖子中的问题。 优化了 H5小程序的图片大小。 优化了小程序的包大小,解决小程序大小超过限制的问题 优化了分享,微信企业微信打开分享时,可点击返回到首页。 修复了 H5 发帖内容链接不可跳转的问题。 修复了小程序H5 的消息通知不显示表情只显示表情代码问题。 修复了小程序 tabBar 中的 “消息” 的 “问答通知” 分类中,点击消息时的异常问题。 修复了小程序在取消一次付费悬赏后,再次点击发布免费问答帖,会弹出支付窗口的问题。 修复了我的收藏中帖子取消收藏后,“返回” 上一页面未自动刷新问题。 修复了小程序主页的帖子(包括置顶帖)偶尔弹出两个页面的问题。 修复了小程序图片帖点击发布会弹出选择图片上传的选择框,但是点击 “完成” 之后页面会弹出多个页面的问题。 修复了首页偶现的列表页空白问题。 修复了 H5 编辑器里表情下拉框没有固定的问题。 修复了 H5 新用户无感模式下登录的白屏问题。 修复了 H5 端在浏览器下,首页分享的地址不对的问题。 修复了 H5 输入支付密码时显示明文的问题。 修复了 H5 发图文帖时,图片名含有特殊字符导致图片不显示的问题。 管理后台新增 新增了红色三栏主题,及主题设置功能(尝鲜体验)。 新增了站点功能配置,全局的帖子权限管理配置(红色三栏主题)。 新增了默认首页的数据显示配置(红色三栏主题)。 管理后台优化与修复 优化了通知设置功能,可以根据通知类型统一配置系统通知、微信通知。 优化了内容分类细节,新增二级分类配置。 优化了内容管理、内容审核的筛选操作项,可根据二级分类进行筛选。 优化了权限购买功能展示(红色三栏主题)。 优化了用户角色的操作权限配置,可增加移除红包、位置等帖子属性配置(红色三栏主题)。 修复了内容审核不显示文字和表情的问题。 API 新增 新增草稿箱列表。 新增红包轮询。 新增红蓝主题切换。 新增智能排序。 新增首页推荐内容列表。 新增悬赏采纳接口。 新增我的购买。 新增推荐用户和推荐话题。 API 优化与修复 优化了帖子的属性,增加 “草稿” 属性。 优化了订单属性,增加了订单类型值。 优化了用户钱包流水属性,增加了流水类型。 优化了帖子详情页展示,增加了红包和悬赏的相关属性。 优化了帖子列表页展示,增加了红包金额和悬赏金属性。 优化了评论展示,增加了评论获取的红包金额和悬赏金属性。 优化了站点信息更新,增加了新的全局权限。 优化了内容分类、用户角色、话题,增加 check 属性,check=1 是被智能排序选中的标识。 优化了内容分类列表,增加了子类属性。 优化了内容分类的创建,增加了父类的属性。 优化用户角色权限,增加了文字帖红包、文字帖位置、长文帖红包、长文帖位置等属性。 2021年01月24日 动态名称 动态描述 发布时间 API 优化和修复 新增了 API 的操作频率限制(例如发布内容的操作频率)。 2021-01-24 2021年01月19日 动态名称 动态描述 发布时间 PC 优化和修复 修复了发布商品贴,添加商品链接报代码错误。 2021-01-19 修复了列表页不显示附件问题。 修复了付费发布问答帖,发布失败时钱被冻结问题。 优化了游客无权限访问内容时的报错提示问题。 修复了使用未注册过的手机号进行登录时提示的问题。 钱包明细功能显示不正常使用。 优化了用户注册审核的显示逻辑。 优化了首页帖子列表返回数据冗余的问题。 修复了站点关闭后执行升级,新用户注册登录失败问题。 H5 和小程序端优化和修复 新增了回复支持三级回复(楼中楼)。 修复了 “我” 选项卡中点赞,问答,主题的数据列表分享链接错误的问题。 修复了 iOS 的发布帖子时编辑器的插入图片-图标无法点击。 修复了帖子详情点开任意图片预览,都是第一张问题。 优化注册审核页面,增加了返回首页按钮。 修复了评论区表情解析问题。 优化了 H5小程序发布问答帖钱包支付后,报 permission_denied 的提示问题。 修复了 H5 发图片,上传图片后点删除,再上传一张图片,提交后出现两张图片。 修复了 H5 发带图片的帖子,编辑帖子的图片时,只展示图片文件名问题。 修复了 H5 帖子详情阅读数,正序倒序不同步的问题。 修复 H5 评论不显示,需手动刷新后才会显示问题。 优化了 H5 端解绑微信后,再次登录后的逻辑问题。 优化了 H5 端无感模式,我的资料微信换绑逻辑。 优化了用户注册审核的显示逻辑。 修复了站点关闭后执行升级,新用户注册登录失败问题。 管理后台优化和修复 优化了配置字段必选项的提示。 增加扩展字段在配置字段为空时,不能被勾选功能。 2021年01月07日 动态名称 动态描述 发布时间 H5 端小程序端 修复了详情页回复列表不显示的问题。 2021-01-07 修复了部分外部图片在 H5 端部不显示的问题。 后端 API 修复了某些内容改动的情况下,缓存不更新的问题。
    来自:
  • 网站安全防护加固discuz漏洞修复方案

    近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。?discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.phpdiscuz漏洞分析我们来看下刚才产生漏洞的代码,在第535行往下看,有一段代码是这样写的,默认网站系统将缓存数据存储在data文件夹里的template目录中,缓存文件名的命名是由前面的discuz_lang;即可执行php语句,整个漏洞的分析,我们可以看出discuz官方并没有对post数据里的cookies值进行安全过滤与判断,导致可以直接写入language里恶意代码并远程执行,可以构造一句话代码,直接获取
    来自:
    浏览:405
  • 网站漏洞检测工具对discuzX3.2 X3.4网站漏洞修复

    2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。?在discuz漏洞的利用过程中我们发现有些php版本也存在问题,必须是大约PHP5.2版本的,有些curl网址的请求才能有效果。我们提交的方式是get方式的数据提交,使用referer进行判断跳转。discuz漏洞修复关于discuz 3.4漏洞修复,建议使用者尽快升级discuz到最新版本,针对于curl的请求,php版本降级于5.2版本一下,或者是限制curl的功能使用。对discuz上的漏洞进行修复,或者是对网站安全防护参数进行重新设置,使他符合当时的网站环境。
    来自:
    浏览:1018
  • 手动搭建 Discuz! 论坛

    操作场景Discuz! 是全球成熟度最高、覆盖率最大的论坛网站软件系统之一,被200多万网站用户使用。您可通过 Discuz! 搭建论坛,本文档介绍在腾讯云云服务器上搭建 Discuz!注意: 腾讯云建议您可以通过云市场的镜像环境部署 Discuz! 论坛,手动搭建过程可能需要较长时间。具体步骤可参考 镜像部署 Discuz! 论坛。 示例软件版本本文搭建的 Discuz!Discuz!:论坛网站软件,本文以 Discuz! X3.4 为例。 操作步骤步骤1:登录云服务器使用标准方式登录 Linux 实例(推荐)。步骤3:安装和配置 Discuz!下载 Discuz!执行以下命令,下载安装包。chmod -R 777 varwwwhtml 安装 Discuz!在 Web 浏览器地址栏中,输入 Discuz!
    来自:
  • Discuz!X 安全漏洞预警

    1DISCUZ漏洞2017年9月29日,Comsenz向Discuz!2漏洞描述Discuz!X前台注册用户通过构造formtype属性为file,模拟文件上传调用unlink实现删除指定站点文件,Discuz!3影响版本范围官方置顶的几个主流版本:http:www.discuz.netforum-10-1.htmlDiscuz! X3.4 正式版 Discuz! X3.3 正式版 Discuz!X3.2 正式版Discuz! X2.5 正式版除了官方置顶的几个主流版本,其他版本也受影响,推荐更新到漏洞修补的版本,具体不受影响版本请参考缓解措施。Discuz!高危:目前网上已公开该漏洞利用方法,建议尽快更新到漏洞修补后版本或使用WAF等安全设备拦截恶意请求。安全开发生命周期(SDL)建议:Discuz!
    来自:
    浏览:738
  • 漏洞扫描服务

    漏洞扫描服务是用于网站漏洞监测的安全服务,为企业提供7×24小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响企业资产安全…
    来自:
  • Discuz x3.4 前台 SSRF 分析

    作者:LoRexxar@知道创宇404实验室时间:2018年12月7日2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成https:www.cnblogs.comiamstudyarticlesdiscuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性,导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害后面我们就来详细分析下这个漏洞。漏洞产生条件版本小于 41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3 补丁链接(https:gitee.comComsenzDiscuzDiscuzXcommit41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3
    来自:
    浏览:513
  • discuz x3.4 设置伪静态后404?

    discuz x3.4 在后台全局设置伪静态后出现404 Not Found尝试了网上说的各种方法。请问哪位师傅解答一下?
    来自:
    回答:6

扫码关注云+社区

领取腾讯云代金券