Tag: 互联网技术

可以清理的discuz的表

discuz欠缺功能

Discuz如何进行全文搜索？不用sphinx

版权声明：本文为CSDN博主「土著人宁巴」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/lih062624/article/details/69384239 很多人由于不经常进入UCenter，过一段时间之后UCenter创始人密码就忘记了，本文介绍一种修改UCenter创始人密码的方法； 打开文件/uc_server/data/config.inc.php 找到 define(‘UC_FOUNDERPW’, ‘c4743ead3c62f0fda4a9e2a85827f097’); define(‘UC_FOUNDERSALT’, ‘V1OeJ3’); (*)这里注意，右侧的两个字符串每个网站不一样，您只需要找到UC_FOUNDERPW和UC_FOUNDERSALT对应的两行就行了； 接受一下，discuz密码加密采用salt加密（也叫椒盐加密），生成密码的方法： $pw = md5(md5($password).$salt); UC_FOUNDERPW定义的就是 $pw 值； <?php $password = “7gGasdfasdfas”; $salt = “as23sF”; $pw = md5(md5($password).$salt); echo $pw; ?> UC_FOUNDERSALT定义的就是字符串 $salt 的值； 懂php的按上面的方法重新生成一个密码，然后更换掉就行了，不懂php的朋友这里为您提供了另一种简单方法： 将上面找到的两行换成 define(‘UC_FOUNDERPW’, ‘c3fd517aa6ad758d7424c3463f440478’); define(‘UC_FOUNDERSALT’, ‘test88’); 然后上传文件覆盖； 这样您的UCenter创始人密码就改成了admin888 登陆后再在后台自行修改成其他的即可； 【特别提示】修改前请注意备份文件； ———————————————— 版权声明：本文为CSDN博主「土著人宁巴」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/lih062624/article/details/69384239

有时候需要看表里的数据，可以按关键词搜索： pre_common_addon 插件扩展中心服务商表 pre_common_admincp_cmenu 后台管理面板，自定义常用菜单表 pre_common_admincp_group 后台团队职务名称表 pre_common_admincp_member 后台管理员成员表 pre_common_admincp_perm 后台团队职务权限分配表 pre_common_admincp_session 后台管理面板登录session表 pre_common_admingroup 后台管理组权限分配表 pre_common_adminnote 管理团队留言表 pre_common_advertisement 广告位管理表 pre_common_advertisement_custom 广告位自定义名称 pre_common_banned 禁止IP表 pre_common_block DIY模块表 pre_common_block_favorite DIY模块收藏表:门户管理的模块管理里使用 pre_common_block_item DIY模块属性表 pre_common_block_item_data DIY模块数据表 pre_common_block_permission DIY模块权限表 pre_common_block_pic DIY模块图片表 pre_common_block_style DIY模块风格表 pre_common_block_xml 模块XML扩展类数据表 pre_common_cache 公用缓存表 pre_common_card 充值卡表 pre_common_connect_guest QQ互联游客表 pre_common_credit_log 积分记录表 pre_common_credit_log_field 积分记录详细信息 3.0版本增加 pre_common_credit_rule 积分策略表 pre_common_credit_rule_log 积分策略生效记录 pre_common_credit_rule_log_field…

本人提供的技术服务需提前线上交流，如果双方愿意，可以线下交流解决。

如果存在匿名发帖，说明你的设置还是有不到位的地方，跟我做，没错！ 一、后台禁止匿名发帖相关的权限设置方法： 1、在后台找到“板块”下的“版块管理”，编辑所有板块，在“帖子选项”下找到“允许匿名发帖”选项选中“否”保存即可。 2、切换到“用户”菜单，选中左侧“用户组”，点击对应用户组后面的编辑，在“论坛相关”下找到“帖子相关”然后在“允许匿名发帖”选项选中“否”保存即可，如果更改全部用户组，我们可以使用批量编辑功能设置禁止匿名发帖 二、匿名发帖漏洞的原因，如果站长没有将Discuz升级到最新版本。攻击者可以利用匿名发帖漏洞绕过权限发布匿名发帖，因为默认DiscuzX程序是这样判断的：如果没有这个会员，或者会员主动选择匿名，都显示为匿名。 三、漏洞修复方法：在source/module/forum/forum_post.php文件的85行添加判断即：凡是没有uid的帖子，一律禁止发帖，添加以下代码然后，保存文件，在后台更新缓存即可 if(!$_G[‘uid’]) { showmessage(‘您这个畜生，禁止匿名发帖！’); }

一般来讲，不建议取消用户冻结功能。要知道存在用户密码泄露的情况下，会给网站经营者和互联网用户带来不确定的麻烦和经济损失，哪怕让用户麻烦一点去凭邮箱解冻，也不能让固定密码长期能用。 在充分评估安全前提下，可以去掉用户冻结功能。如下图所示操作即可： 关键知识点：当用户异地登录且距离上次登录超过 90 天时，帐号会进入未审核组，用户可以通过验证邮箱或者申诉解冻帐号，QQ登录的用户不受此功能影响 。 开启异常登录检测功能，除了在申诉之外，会员是QQ联系的管理员，管理员如何批量解冻这些账号？ 但是按上述方法关闭异常登录检测功能后，这些账号还是处于“ 已冻结”状态 解决办法： 批量解冻SQL： update pre_common_member set freeze=0 where freeze!=0 单独解冻一个用户： update `pre_common_member`set freeze = 0 WHERE uid = xxx 更改会员uid 后执行

Discuz编辑按钮

错误原因就是缺失了gd库。运行php -m命令查看没有发现gd库。 所以安装gd库，先更新操作系统软件包： apt-get update 进行安装： apt-get install php7.1-gd

文件及字段位置： ./source/language/forum/lang_template.php: ‘attach_nopermission_notice’ => ‘本帖子中包含更多资源’, 改了就行了。