漏洞影响了Discuz3.4以下的所有版本。该漏洞存在于upload/source/include/spacecp/spacecp_profile.php,文件中的submitcheck()函数。成功上传文件会跳转执行unlink这个函数。1.进入设置-个人资料,先在页面源代码找到formhash值,可以看到值为2599b5e52.开启一个插件HackbarPost数据:birthprovince
分类:
Web程序 时间:
2020-02-24 22:20:06
阅读次数:
122
1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。 2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中 ...
分类:
其他好文 时间:
2020-02-24 09:28:44
阅读次数:
75
故障现象:linux 安装discuz 错误提示:mysql_connect() 不支持请检查mysql模块是否正确加载.解决办法:查看/usr/lib/php/modules/ (64位的看/usr/lib64/php/modules/)里面根本没有mysql.so找到centos7安装盘,放入光 ...
分类:
数据库 时间:
2020-01-31 20:56:13
阅读次数:
397
你用的是MYSQL 数据库吧?1:提示信息翻译:插入 xxx 使索引1重复分析:索引如果是primary unique这两两种,那么数据表的数据对应的这个字段就必须保证其每条记录的唯一性。否则就会产生这个错误。一般发生在对数据库写操作的时候,例如Discuz!4.1论坛程序要求所有会员的用户名use ...
分类:
数据库 时间:
2020-01-21 16:18:55
阅读次数:
113
测试环境: MySQL-proxy IP:192.168.72.134 MySQL-master IP:192.168.72.128 MySQL-slave IP:192.168.72.130 前提:MySQL主库与从库已经实现主从复制。 实现主从复制请参考我的前一篇博文:https://www.c ...
分类:
数据库 时间:
2020-01-14 16:13:34
阅读次数:
148
引用:https://www.cnblogs.com/kenkofox/archive/2011/09/18/2180649.html 1、登录后台管理。(在论坛中,用创建论坛的admin账号登陆,然后点“管理中心”) 2、添加新应用,填写资料。其实就是“名称”和“密钥”重要一些而已。例如我这里添加 ...
分类:
Web程序 时间:
2020-01-12 09:16:32
阅读次数:
123
[TOC] 我叫张贺,贪财好色。一名合格的LINUX运维工程师,专注于LINUX的学习和研究,曾负责某中型企业的网站运维工作,爱好佛学和跑步。 个人网站: "传送阵" 笔者微信: ,非诚勿扰。 zabbix redis discuz论坛的搭建和wordpress的搭建思路是相同的,我们搭建一个dis ...
分类:
其他好文 时间:
2020-01-05 11:48:28
阅读次数:
106
下载discuz的zip包,将discuz论坛包解压: wget http://ahdx.down.chinaz.com/201712/Discuz_X3.4_SC_UTF8_0101.zip 编写Dockerfile: [root@tanbaobao discuz]# cat Dockerfile ...
分类:
Web程序 时间:
2019-12-26 19:22:02
阅读次数:
198
安装discuz 直接把安装包拷贝到根目录下 然后在浏览器中输入http://localhost/myweb/install/index.php 打开安装向导界面,需要修改一下myweb的权限 安全属性 把权限打开,然后一直下一步 输入数据库的名称和密码 admin root 这步不成功可以看下是不 ...
分类:
Web程序 时间:
2019-12-21 12:06:37
阅读次数:
101
