版权声明：本文为CSDN博主「土著人宁巴」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/lih062624/article/details/69384239

很多人由于不经常进入UCenter，过一段时间之后UCenter创始人密码就忘记了，本文介绍一种修改UCenter创始人密码的方法；

打开文件/uc_server/data/config.inc.php

找到

define('UC_FOUNDERPW', 'c4743ead3c62f0fda4a9e2a85827f097');
define('UC_FOUNDERSALT', 'V1OeJ3');
(*)这里注意，右侧的两个字符串每个网站不一样，您只需要找到UC_FOUNDERPW和UC_FOUNDERSALT对应的两行就行了；
接受一下，discuz密码加密采用salt加密（也叫椒盐加密），生成密码的方法：

$pw = md5(md5($password).$salt);
UC_FOUNDERPW定义的就是 $pw 值；

<?php
$password = "7gGasdfasdfas";
$salt = "as23sF";
$pw = md5(md5($password).$salt);
echo $pw;
?>

UC_FOUNDERSALT定义的就是字符串 $salt 的值；

懂php的按上面的方法重新生成一个密码，然后更换掉就行了，不懂php的朋友这里为您提供了另一种简单方法：

将上面找到的两行换成

define('UC_FOUNDERPW', 'c3fd517aa6ad758d7424c3463f440478');
define('UC_FOUNDERSALT', 'test88');
然后上传文件覆盖；

这样您的UCenter创始人密码就改成了admin888

登陆后再在后台自行修改成其他的即可；

【特别提示】修改前请注意备份文件；
————————————————
版权声明：本文为CSDN博主「土著人宁巴」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/lih062624/article/details/69384239

一般来讲，不建议取消用户冻结功能。要知道存在用户密码泄露的情况下，会给网站经营者和互联网用户带来不确定的麻烦和经济损失，哪怕让用户麻烦一点去凭邮箱解冻，也不能让固定密码长期能用。

在充分评估安全前提下，可以去掉用户冻结功能。如下图所示操作即可：

关键知识点：当用户异地登录且距离上次登录超过 90 天时，帐号会进入未审核组，用户可以通过验证邮箱或者申诉解冻帐号，QQ登录的用户不受此功能影响 。

开启异常登录检测功能，除了在申诉之外，会员是QQ联系的管理员，管理员如何批量解冻这些账号？

但是按上述方法关闭异常登录检测功能后，这些账号还是处于“ 已冻结”状态
解决办法：
批量解冻SQL：
update pre_common_member set freeze=0 where freeze!=0

单独解冻一个用户：
update `pre_common_member`set freeze = 0 WHERE uid = xxx
更改会员uid 后执行

最新下载地址：
https://gitee.com/3dming/DiscuzL/attach_files
更新功能日志：
Discuz! X3.4 R20191201
主要更新功能为：
加入并完善H5文件上传功能支持
!252:论坛HTML5上传取代原有的Flash上传 , !273:修复新版 H5 上传的某些问题
完善MySQL 8的支持
!275:完善mysql 8.0.12以下版本的支持 , !244:修复 MySQL 8.0 环境下搜索用户报错的问题
后台禁止用户时可清空用户资料
!279:后台禁止用户时增加对用户资料的清空操作
支持在手机版将非论坛页面设置为首页
!220:手机版新增支持设置非论坛页面为首页，并增加后台设置
后台管理页面加入了开源贡献者链接
!281:在后台管理首页加入开源贡献者链接。
修复与优化的问题列表：
解决了游客搜索报非法字符的问题
!280:修复游客页面缓存导致formhash不起作用的问题
解决了可通过模拟提交绕过点评权限的问题
!278:修复可越权发布点评
解决了拷贝代码乱码的问题
!200:修复HTML5下拷贝代码出现乱码的问题
解决了安装时不支持独立HTTPS协议UCenter的问题
!277:修复 应用独立安装时无法使用HTTPS协议连接到UCenter的Bug
解决了设置一个门户频道为首页后，无法设置其它首页的问题
!262:index.php不能返回301 redirect
优化了禁止访问时的提示，会提示解禁时间
!231:优化 禁止访问提示信息提供预计解禁时间
解决了头像更新后浏览器显示不更新的问题
!269:修复头像更新后浏览器显示不更新问题
优化了设置头像时的按钮可点击区域
!255:解决设置头像框的三个按钮不好点问题
解决了手机版无法邮件邀请注册的问题
!257:修复手机版注册的多个问题
解决了有背景图的贴子编辑时背景图不正常的问题
!70:Menu list on Post Editor to overflow when to using Background IMG on post.
解决了UC独立安装编码不正确的问题
!233:解决UC独立安装后乱码的问题
解决了门户和家园从网络添加图片的问题
!259:修复 门户、家园从网络添加图片时提示loadimgsize函数不存在的问题
解决了论坛和门户远程下载图片不支持HTTPS的问题
!228:优化 远程下载图片支持HTTPS , !258:优化 门户远程下载图片支持HTTPS
解决了贴子旁的关联版块链接不正确的问题
!264:关联版块跳转到群组
解决了多个公告在高分屏下首页显示不正常的问题
!261:基于PR144，再修复一个最后一个公告停留时间过长的问题
解决了邀请注册页面无标题的问题
!227:修复 当开启通过邮件发送注册链接时，注册页面无标题的问题、电脑端手机版扫码页无标题的问题
解决了UCenter备份在HTTPS下的问题
!230:修复 UCenter备份在HTTPS模式下提示“无法访问到该应用的备份接口”的问题
解决了排行榜不扣分问题
!151:修复排行榜不扣分bug和扩展用户组显示bug
解决了扩展用户组在用户属性页显示不正常的问题
!151:修复排行榜不扣分bug和扩展用户组显示bug
解决了Archiver访问收费贴的问题
!235:修复 Archiver访问收费贴时无法显示回复和样式错乱的Bug
解决了网站使用非80端口的一个返回问题
!250:dreferer在网站有端口号的时候返回不正确
解决了管理后台低权限用户可能的SQL注入问题
!251:修复 admincp_misc.php SQL注入漏洞
解决了分割主题后可能无法更改标题的问题
!236:修复 分割主题时选择1楼后原有主题无主题代表楼导致无法更改标题的问题
解决了关闭左侧信息时无法跳到最后回复和最新回复的问题
!247:在关闭左侧信息时可使用#lastpost与#newpost标签
解决了服务器监听端口与对外服务端口不一致时的一个问题
!246:修复当用户访问的HTTP端口与服务器HTTP端口不一致的时候，导致的问题
2019-09-17 （8）
修复.php模板被修改时，某些情况下无法自动更新模板缓存的BUG
!224修复 游客在设置禁止访问权限时访问Archiver跳转出错的问题
解决一个群组在PHP7.1下的错误BUG
!222修复 被搜索的分类信息表或字段不存在时触发系统错误
!232更新搜索页面底部工信部URL
!241远程下载图片功能，精确匹配src属性，修改正则表达式
优化应用中心应用下载稳定性
限定forumdefstyle的cookie值，防止可能出现的xss风险
2019-08-26 （1）
删除外部指定编码逻辑，防止可能出现的xss漏洞
2019-08-20 （1）
!240修复 后台UCenter设置中MySQL数据库服务器允许在线编辑引发任意文件读取漏洞
2019-07-23 （1）
更新搜索页面底部工信部URL
详细更新日志：https://gitee.com/ComsenzDiscuz/DiscuzX/commits/master

站长们泪奔！腾讯云奶罩再造Discuz!招兵买马，重建生态

编辑
source/admincp/admincp_db.php

只有一处：

$tablesstr .= '"'.$table.'" ';
改为：
$tablesstr.='"'.addslashes($table).'"';

 

有两处：

@unlink($dumpfile);
改成：
@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

找到文件：
/template/default/common/header.htm

找到第125行：

<h2><!--{if !isset($_G['setting']['navlogos'][$mnid])}--><a title="$_G['setting']['bbname']" href="{if $_G['setting']['domain']['app']['default']} {$_G['scheme']}://{$_G['setting']['domain']['app']['default']}/{else}./{/if}">{$_G['style']['boardlogo']}</a><!--{else}- ->$_G['setting']['navlogos'][$mnid]<!--{/if}--></h2>

准备好你的广告代码，比如一个图片广告：(高度最好和你的logo一样，规定宽度和高度)
<a href="/forum-2-1.html" target="_blank" rel="noopener noreferrer"><img src="/images/70.gif" width="700" height="66" /></a>
或者按高度自适应：
<a href="/forum-2-1.html" target="_blank" rel="noopener noreferrer"><img src="/images/70.gif" height="66" /></a>

很简单，放到</h2>前面就可以了，最终效果：（红字是嵌进去的）
<h2><!--{if !isset($_G['setting']['navlogos'][$mnid])}--><a title="$_G['setting']['bbname']" href="{if $_G['setting']['domain']['app']['default']} {$_G['scheme']}://{$_G['setting']['domain']['app']['default']}/{else}./{/if}">{$_G['style']['boardlogo']}</a><!--{else}- ->$_G['setting']['navlogos'][$mnid]<!--{/if}--><a href="/forum-2-1.html" target="_blank" rel="noopener noreferrer"><img src="/images/70.gif" height="66" /></a></h2>

Discuz错误“服务器缺少处理图片所需的功能,无法处理”

最近Discuz又重新招兵买马开始发力了，为什么呢？请看我之前的一篇文章：
站长们泪奔！腾讯云奶罩再造Discuz!招兵买马，重建生态

搭建论坛后，最常用的功能就是邮件发送，随着技术的发展，为了防止垃圾邮件，常用邮箱平台都加强了安全策略，例如第三方客户端如果想发送邮件，就不能用密码，而是授权码了。
下面是用qq邮箱作为smtp服务器，在Discuz3.4中的配置过程：
在Discuz后台用admin登陆，在站长--邮件设置中进行设置，如图所示：

如果是阿里云的邮箱，要注意用户名的地方格式是xxx@域名，所以说每家都不一样，需要看文档。

上图中需要注意的就是在smtp服务器要填ssl://smtp.qq.com,端口465，这些信息都在qq邮箱官方帮助文件中有提到：
https://service.mail.qq.com/cgi-bin/help?subtype=1&&no=167&&id=28
需要注意的是最后的密码，如果填你qq密码就不对了，应该填授权码，这个授权码的说明地址：
https://service.mail.qq.com/cgi-bin/help?subtype=1&&no=1001256&&id=28
其实在qq邮箱设置里有说明了：

第一步开启smtp服务，第二步点击生成授权码，照要求做就行了，一般要求用手机发送一条短信来获取授权码。
在Discuz后台填完后测试，以下就是成功界面：

笔者注意到，国内论坛引擎元老Discuz，再经历了多年萎靡后，慢慢开始恢复活力。
Discuz官方的最后一个版本3.4发布日期是2017年7月2日，此后再无更新，转而代码维护放在了深圳一家公司的saas产品码云上https://gitee.com
2019年5月证书宣布discuz官网禁止发言：

【Discuz! 官方论坛公告】(2019-5-30)
作者: monkeye

十分抱歉的通知您，由于资源和人力投入问题，我们已经关闭了 www.discuz.net 的发言权限，但是历史资料仍然可以查阅。

后续有关 Discuz! 的沟通交流可以访问
Discuz!技术支持站 （由原康盛大客户团队维护）
Discuz!应用商城（DisMall） （由原应用中心运营团队维护）
进行交流以及寻求技术支持.

同时，也欢迎访问由应用开发者维护的第三方沟通平台进行沟通交流：
https://www.discuzfans.net
http://www.kuozhan.net

对于 Discuz! 开发爱好者，也可以关注 Discuz! 的开源代码，https://gitee.com/ComsenzDiscuz/DiscuzX 通过 issues 和 PR 为 Discuz! 贡献问题和代码。

转眼到2019年7月，腾讯内部把Discuz!这个产品重新分给了腾讯云，由吴洪生负责。Discuz官网发布了召集令，重建Discuz生态，加强API研发，为广大的站长和中小企业服务。摘自官网：

https://www.discuz.net/thread-3847230-1-1.html
2005年，我从广州登上飞机，飞往北京。落地北京的那天晚上，在上地环岛旁边的一家茶馆，我见到了几位神交已久的站长。大C，是其中一位。自此，我开始了我的北漂生涯。
时光荏苒，一转眼十几年过去了。这十几年，我和大C都经历了公司被腾讯收购，然后离开的过程。离开后，我们都各自创业，经历人生起伏。不同的是，因为心里对产品的难以割舍，我又再次回到了腾讯。彼时的DNSPod，正在遭受着服务不稳定，产品落后，用户大量流失。
而Discuz!，也在遭受着和DNSPod一样的命运。
Discuz! X3以后，因为各种原因，产品慢慢停止了开发。也从原先的官方团队维护，逐渐进入了社区维护的状态。中间错失了移动互联网的大机会，也没有抓住知识付费、微信小程序生态。在安全问题上，也是大家的槽点。
最近一段时间，腾讯内部把Discuz!这个产品重新分给了腾讯云，辗转一圈，这个产品到了我的手里。诚惶诚恐。把一个伟大的产品，重新再造，对自己和团队，是一个几乎不可能完成的任务。
我们希望建立起一种新的状态。这种状态，由加入我们的社区成员，作为中坚力量，主导Discuz!未来的发展。新架构下的论坛，功能上会更加核心和聚焦，暴露出足够多和足够强大的API，给到整个Discuz!生态，让生态伙伴能打造出更丰富、更强大的论坛产品，获得更大收益。而站长、中小企业，则能更加简单的使用Discuz!，并且依靠腾讯云的力量、资源和基础设施，减少在运维、内容过滤、图片审核上的焦虑，更加聚焦在论坛本身的运营和内容创作上。

一个伟大的产品，需要更多伟大的人来打造。
所以在这里，我斗胆邀请对Discuz!有情怀的，希望一起来改变Discuz!的小伙伴们，加入到我们的队伍来。让我们一起来创造Discuz!下一个辉煌的10年！
下面的招聘信息，大家如果感兴趣，欢迎把简历发送至 hr@dnspod.com ，邮件主题请注明「Discuz!」。同时，DNSPod也在招人，欢迎大家一并投递简历。
BTW，工作地点：深圳，腾讯大厦。部门：腾讯云\DNSPod
吴洪声（奶罩）

【Discuz!高级产品经理（1人、急招）】
岗位职责：
负责Discuz!论坛的产品规划与设计；
负责跟进Discuz!论坛产品功能实现及产品运营。

岗位要求：
至少5年以上Discuz!论坛的搭建、运营经验，熟悉Discuz!论坛各种功能模块；
对Discuz!产品有深刻的情怀，并且希望把Discuz!这个产品延续下去
有3年以上的产品经理经验，有一定的技术背景或技术理解力；
有2B/2C产品规划和设计的经验，必须有全产品生存周期的落地实践；
良好的沟通协调、项目管理能力，富有ownership精神、有良好的团队协作意识；

【Discuz!论坛PHP开发工程师（3人）】
岗位职责：
负责Discuz!论坛产品的后端开发；
负责Discuz!论坛产品的架构规划、功能实现、性能优化等工作。

岗位要求：
熟练使用PHP，至少熟悉并使用过其中一种PHP开源框架（如：CI、Laravel、Lumen等），有PHP项目的实战经验；
熟练使用mysql/redis/memcache等数据库；有mysql性能调优经验；
至少2年以上Discuz!论坛相关产品的技术研发经验；
良好的理解沟通能力，合理进行任务分解，并以模块化的思维进行代码设计；
具有良好的代码风格、接口设计规范；
具有大型运营系统、整站开发经验者优先；
至少3年工作经验，本科及以上学历；
有高流量、高并发web架构经验者优先。

【Discuz!论坛Web前端开发工程师（3人）】
岗位职责：
负责Discuz!论坛产品Web前端页面的开发、维护和优化工作；
参与Discuz!论坛产品前端框架的搭建、公共组件的开发和维护；

岗位要求：
本科以上学历、计算机相关专业、至少3年以上工作经验；
精通Javasript/HTML/CSS等前端开发技术，基础扎实；
熟悉当下主流的前端框架(react/vue/angular等)，有react、redux开发经验优先；
熟悉Web应用系统开发，对HTTP、TCP/IP协议及web服务器等有所理解；拥有良好的安全意识，熟悉常见的网络安全攻防策略；
熟悉至少一门后台开发语言，有Node.js/PHP开发经验优先；
具有较强的沟通能力与团队合作精神，具有良好的分析问题、解决问题的能力以及较强的学习能力。

而发起此次招聘的是早期DNSpod的创始人吴洪生，也是牛人一个，其简介摘自百度：

吴洪声，网名“声仔”，又叫“奶罩”。大专学历。现为DNSPod创始人、帝思普网络科技有限公司CEO。精通Windows、LAMP、FreeBSD，同时也是一名开源爱好者。2012年，腾讯以4000万元收购DNSPod100%股权。 [1]
中文名吴洪声出生地广东湛江出生日期1985年毕业院校广州海洋大学
吴洪声是广东湛江人，站长出身。上中专时他曾经把学校网站黑掉，之后成了学校的第一个网管，18岁那年就靠做网站赚来的钱给家里买了一套房子。他曾在MySapce工作，网上还能搜到一张他与默多克的合影。
2005年国庆，吴洪声从湛江来到北京。文字交换链最早的开发者曹政（网名Caoz）打算把吴洪声推荐到百度。但百度压根没给他面试机会，因为他是大专在读，而学历在当时就是敲门砖。曹政把吴洪声拉到了自己的QQ群，在这里，他见到了当时还在电驴的黄一孟，中国站长站创办人阿飞，读大学时就开上宝马的SEO高手王悦，一听音乐网创始人杜雪骞，手机之家创始人高春辉，4399的李兴平等人。
吴洪声第一家帮忙的公司在做广告联盟，当时flash广告流行，但宽带用户少，困于“电信网通南北不通”问题，速度很慢，广告效果也差。他想到去做域名解析，把IP进行区分，电信和网通用户也可以因此区分开。之前万网和新网等域名注册服务商有这项业务，但是解析后网速仍不够快。
吴洪声花了一个星期的时间自学PHP，花了半个月的时间自学Linux，再用一周时间做了版面、贴好图片、写了样式表、搭好DNS服务器，鼓捣出了一套DNS系统。人们习惯记忆域名，但机器间互相只认IP地址，通过域名并不能直接找到要访问的主机，中间要加上从域名查找IP地址的过程，于是“域名解析”服务诞生了。它曾被当做CDN（内容分发网络）的最底层服务，也是万网、新网这些域名注册服务商捎带手提供的服务。
吴洪声架了一个网站挂了上去，取名DNSPod。DNSPod就挂在那里，免费供大家使用。
2009年5月19日，“暴风影音”网站的域名解析系统受到网络攻击出现故障，导致江苏、安徽、广西、海南、甘肃、浙江等省份全省网络瘫痪，被黑掉的是DNS的主服务器。据WebHosting.info公布的数据显示，截至2012年11月26日，它在国内域名解析服务商中排名第二，仅次于中国万网。
DNSPod公司设在山东烟台，很长一段时间根本不盈利，即使面对暴风影音这样级别的大客户，服务都是免费；几乎没有做过营销，只靠“圈子化”自传播；从来没有购置过服务器，所有服务器都来自友情赞助和投资者的提供。
2011年，腾讯4000万人民币全资收购DNSPod。1985年的吴洪声在自己26岁的时候卖掉公司实现套现。 [2]

新的discuz社区地址https://www.dismall.com/
新版discuz应用中心地址也改为https://addon.dismall.com/
我们惊喜的看到，产品更新和代码迭代速度加快，Discuz的发展呈现一片繁荣景象。

在nginx.conf http段配置文件中配置允许客户端请求文件大小为100M

client_max_body_size 100m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
systemctl restart nginx