Discuz x2.0 人人连接最新插件已与2011.07.06正式发布，站长们赶紧升级吧！ 此版本与之前版本的不同： 1、基于oauth，完全脱离js，不会出现之前与统计代码冲突导致的网页报错、关闭问题 2、发帖、回帖同步到人人网新鲜事，不再需要 ...

最近发现站点被黑了，现在还不知道是由系统漏洞导致的系统账户被攻陷，还是程序漏洞，文件被篡改。有一些敏感关键词（例如：赌博，电子路单）被恶意指向，点击搜索结果自动跳转到其他站点，而且是大量的，通过搜索“site:xxx.com 赌博”，会发现一大堆。该目的是为该站点导流量，还有传递权重。 为了防止 ...

自从Discuz被腾讯这头大牛收购后的确越来越强大了，云平台是最大的亮点，但是Discuz X2.0在伪静态方面仍然非常不尽人意。目前世面主流的论坛程序phpwind和Discuz都无法做到全站完美伪静态，这对SEO影响很大，如果网站的权重不够高，那么搜索引擎会认为网站出现大量的重复页面，导致 ...

最近又发现discuz论坛被挂马了，决定好好研究一下discuz的漏洞，技术债始终要还是要还的 一、问题发现 快要睡觉的时候，突然收到一封邮件，发现服务器上的文件被篡改了，立即登录服务器，清空恶意文件，并将其锁定（为什么不是移走呢 ？ ） 然后迅速找到所有有问题的文件，那么这里如何找 ...

class_core.php是discuz 3.x的核心文件，几乎所有PHP脚本都有引用此文件初始化论坛运行环境。以下解析引用3.2版discuz。 line 12-15:常量定义IN_DISCUZ: true //用于防止内部PHP引用文件被直接调用。DISCUZ_ROOT: E ...

Discuz!X ≤3.4 任意文件删除漏洞 简述 漏洞原因：之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间：2017年9月29日官方对gitee上的代码进行了修复 漏洞原理分析 在home.php中存在，get参数不满足条件时进入 libfile(功能：构造文件 ...

discuz论坛模板文件目录 公共模板文件夹 ./template/default/common/ common.css 公共CSS文件 faq.htm 帮助模板文件 footer.htm 系统总底部模板 footer_ajax.htm ajax模式是使用到的系统总底部模板，ajax模式大部分 ...

类似于$_GET的超全局数组。这里的$_ENV['curapp']可以理解为选中的入口文件。并将一个数组 ...