首先在自己的主机搭载CAS认证系统，前人的blog把步骤写的已经很详细了，不做赘述，可以参考下面的三篇文章： 　　http://www.cnblogs.com/arix04/archive/20 ...

来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php，然后利用preg_replace() 进行任意代码执行。 先 ...

Dsicuz x2.5去掉域名后面的/forum.php1, 后台--全局--域名设置--应用域名--设置默认域名为访问域名就可以，如：www.xxxxx.com上面2种方法都可以去掉域名后面的/forum.php或portal.php后缀，可实现SEO优化中的URL标准化以下是最新更新的方法 ...

适用所有用UC整合 阿里云提示漏洞： 漏洞名称：Discuz uc.key泄露导致代码注入漏洞 补丁文件：/api/uc.php补丁来源：云盾自研 解决方法：找到文件/api/uc.php​ 中的以下代码： 大概216行，替换成以下 ...

以dz根目录门户请求入口文件 portal.php为例，浅析其执行流程。 我们以portal.php为例，用户请求 http://xxx.xxx.xx/portal.php 接收到用户请求，脚本执行以下内容： //定义当前应用ID define('APPTYPEID', 4); //定义 ...

Discuz! 提供了门户、论坛、群组、家园、频道、专题、论坛版块、论坛分区、个人空间、单个群组以及手机的二级域名绑定功能。 下面为大家介绍如何开启和绑定二级域名。一、门户、论坛、群组、家园、手机的域名如何绑定 操作路径：【后台】=>【全局】=>【域名设置】 选择【应用域名】 如下图 ...

最近又发现discuz论坛被挂马了，决定好好研究一下discuz的漏洞，技术债始终要还是要还的 一、问题发现 快要睡觉的时候，突然收到一封邮件，发现服务器上的文件被篡改了，立即登录服务器，清空恶意文件，并将其锁定（为什么不是移走呢 ？ ） 然后迅速找到所有有问题的文件，那么这里如何找 ...

2.设置用户组或板块附件上传大小，以及修改php.ini 8M的限制（略） 3.修改sour ...