Discuz x2.0 人人連接最新插件已與2011.07.06正式發布，站長們趕緊升級吧！ 此版本與之前版本的不同： 1、基於oauth，完全脫離js，不會出現之前與統計代碼沖突導致的網頁報錯、關閉問題 2、發帖、回帖同步到人人網新鮮事，不再需要 ...

最近發現站點被黑了，現在還不知道是由系統漏洞導致的系統賬戶被攻陷，還是程序漏洞，文件被篡改。有一些敏感關鍵詞（例如：賭博，電子路單）被惡意指向，點擊搜索結果自動跳轉到其他站點，而且是大量的，通過搜索“site:xxx.com 賭博”，會發現一大堆。該目的是為該站點導流量，還有傳遞權重。 為了防止 ...

自從Discuz被騰訊這頭大牛收購后的確越來越強大了，雲平台是最大的亮點，但是Discuz X2.0在偽靜態方面仍然非常不盡人意。目前世面主流的論壇程序phpwind和Discuz都無法做到全站完美偽靜態，這對SEO影響很大，如果網站的權重不夠高，那么搜索引擎會認為網站出現大量的重復頁面，導致 ...

最近又發現discuz論壇被掛馬了，決定好好研究一下discuz的漏洞，技術債始終要還是要還的 一、問題發現 快要睡覺的時候，突然收到一封郵件，發現服務器上的文件被篡改了，立即登錄服務器，清空惡意文件，並將其鎖定（為什么不是移走呢 ？ ） 然后迅速找到所有有問題的文件，那么這里如何找 ...

class_core.php是discuz 3.x的核心文件，幾乎所有PHP腳本都有引用此文件初始化論壇運行環境。以下解析引用3.2版discuz。 line 12-15:常量定義IN_DISCUZ: true //用於防止內部PHP引用文件被直接調用。DISCUZ_ROOT: E ...

Discuz!X ≤3.4 任意文件刪除漏洞 簡述 漏洞原因：之前存在的任意文件刪除漏洞修復不完全導致可以繞過。 漏洞修復時間：2017年9月29日官方對gitee上的代碼進行了修復 漏洞原理分析 在home.php中存在，get參數不滿足條件時進入 libfile(功能：構造文件 ...

discuz論壇模板文件目錄 公共模板文件夾 ./template/default/common/ common.css 公共CSS文件 faq.htm 幫助模板文件 footer.htm 系統總底部模板 footer_ajax.htm ajax模式是使用到的系統總底部模板，ajax模式大部分 ...

類似於$_GET的超全局數組。這里的$_ENV['curapp']可以理解為選中的入口文件。並將一個數組 ...