注册 登录
51好友 返回首页

51haoyouadmin https://51haoyou.com/discuzx3.2/space-uid-1.html [收藏] [复制] [RSS] 发现并利用不为人知且已存在的功能和去除已找到的缺陷。

微博

强制系统管理员欲登录后台管理中心,要先像普通会员一样登录,以便加强系统后台的安全防护
在admin.php和admincp.php中

$discuz->init();
添加后改为
$discuz->init();
if(!$_G['uid']) {
        $forward = $_G['siteurl']."member.php?mod=logging&action=login";
        showmessage('欲登录管理中心,要先像普通会员一样登录',$forward,array(),array(),1);
        exit;
}

强制系统管理员欲登录后台管理中心,要事先设置好验证回答,登录时必须回答验证回答,诸如:爷爷的名字等,加强系统后台的安全防护
后台管理中心-》用户-》管理组-》管理员-》基本设置-》启用防灌水验证码或验证问答机制:-》是
后台管理中心-》用户-》管理组-》管理员-》基本设置-》强制设置安全提问:-》是
2024-1-8 20:12 回复|
一段时间以来,本网对手机版(触屏版)的HTML、CSS网页代码做了很多微调和改进,以便网页在不同屏幕尺寸大小的各类手机上都能较正常显示,避免网页被撑破或部分内容被遮挡住或不合适地换行显示的现象。尤其当火狐安卓版(Android Fiefox)等手机浏览器设置为“自动调整字号”Automatic font sizing后,将与用户的Android中的字号设置保持一致时,使网页仍能在最小字号下和最大字号下都被合理地显示。
2022-10-28 18:26 回复|
我曾想关闭 _xss_check() 函数,但绝对不行,因为这期间还夹杂着来自中国的远程xss攻击命令,这简直是协同作战。本网现已改正了自己的缺点,仍旧欢迎着爬虫们的每日访问。本网致力于让用户可以追朔本网曾经发表过的所有历史帖子、文章,提供给用户各种各样的对本网帖子、文章的搜索和查询方法。
2022-4-24 08:41 回复|
最近全力改进代码,提高网页的搜索功能。随着帖子和文章数量的加大,搜索功能对那些用心阅读的用户就非常重要。但是最近遭遇了Google和Microsoft的搜索引擎连续不断地提交错误的网页搜索指令。该指令包含了错误的formhash参数,使得_xss_check()函数不断地记录、写入系统的errorlog文件,以至于你需要不断地清理errorlog文件。改进robots.txt阻挡不了爬虫们。最后终于找到了修改.htaccess和_xss_check()函数的正确方法。我曾想关闭
2022-4-24 08:34 回复|
51haoyou论坛在2016年4月8日转发《中国高层首次对"巴拿马文件"表态》一文后,就很快被逐步彻底封杀在中国防火长城之外了。来访者应该多数来自中国大陆以外,而且帖子多是发布一段时间以后被访问,很可能是通过搜索引擎搜索关键字找到本网帖子的。 最近这些天以来,连中国大陆的搜索引擎爬虫们,诸如百度、搜狐等也不来了。好像中国防火长城对本网的防范升级到连自己人百度、搜狐等也阻挡住了。其实百度等爬虫把爬来东西都自我屏蔽了,网友反正看不到。彻底死心了,蒙上眼睛不看了? 嘿嘿!现在平常只有谷歌爬虫和其它美国爬虫会来给本网捧场。
2019-4-3 11:56 回复|
手机触屏版早就改造成非插件形式了。这两天去掉了改版后的登录后又自动退出的bug。现在已真正可以手机登录,简单发帖、删帖了。还没有开放手机注册。通过手机还是只可以删除已发布的博客和文章,不可以发布新博客和文章。通过手机触屏版访问本网不需安装App。
2019-2-26 23:40 回复|
发帖公布已经发现论坛后台被黑客攻入之后,这二十几天来,只有两个新注册会员。可能原因:一是黑客会更谨慎,不能随便进来留下脚印了,二是本网尽力搜索和堵住所有可能漏洞,黑客不容易了。一道防线也怕不够,有时是两道、三道防线。不信黑客针对这小网站再花更大力气。我好像渴求新的更大的挑战。放马过来,帮我找漏洞!我的自查自防还在继续。
2019-2-20 21:03 回复|
前些天自己在使用中发现Discuz一个漏洞,在网上搜索解决办法时,又接连发现几个近两年来网上新爆出来的Discuz黑客攻击漏洞仍在本网中未清除。我把几个漏洞修复后,不知是否巧合,这两三天本网在线人数大减。
2018-11-26 20:06 回复|
为了使用个人空间页面、博客界面的diy定制功能,在后台--界面--界面设置--全局里,将“家园展示风格”,改为“以SNS模块风格展示”,将“个人主页默认皮肤”,改为“个性化DIY风格”。这样用户就可以给自己的空间博客定制背景图片,定制修改博客名称,定制修改博客简述。还要简化掉“共享”,“广播”等功能。还要完善链接静态化。做了不少工作。
2018-11-13 10:06 回复|
这两天服务器硬盘出了问题,网站基本上不能被访问,也不能发新贴。现在技术人员已经解决了问题。一切恢复正常可以补发帖子了。
2018-7-12 07:03 回复|
已经放弃使用被指不安全的华为手机了,新手机也不接任何不熟悉电话和短信。前几天这个新手机刚重新恢复到出厂时原始安装后,就又不正常了。有两个可能原因:1.试图安装UC浏览器;2.误打开了来自中国的短信。其实这之前我已经拒绝接听来自这个朋友的手机的反复呼叫。 现在手机正常了。时刻保持警惕!
2017-11-23 10:06 回复|
不知道是使用Reboot Restore Rx时又安装了新软件而出了故障,还是计算机被黑客攻击了?因为欲进行系统还原时系统反馈说,系统还原点全部被删除了。计算机的双硬盘3个主分区(3个操作系统)都无法启动,深山红叶工具盘也只能查看硬盘里的文件。经过几个小时的努力,最终将问题所在的主分区重装Win8,保住了另外两个主分区的操作系统和扩展分区里的全部数据。
2017-11-7 21:30 回复|
最近怀疑有人尝试攻击我的计算机。通过网络攻击台式计算机还是不太容易的。或许这与关心郭文贵推特有关,或许与攻击郭文贵的人的账号和链接有关。我只是偶尔用手机看郭文贵推特,手机功能也异常了。或许漏洞出在我研究如何屏蔽那些攻击郭文贵推特的人的时候会不小心点击它们的链接。换了手机,不接莫名电话,OK。计算机随时强制恢复系统到正常时的状态,主要依靠Reboot Restore Rx保驾,基本OK。
2017-10-17 07:58 回复|
最近才注意到论坛导读在回顾和追溯以前的帖子和文章时限制了显示总数。找到了原因,修改了以下的程序, 将.\source\class\table\table_forum_thread.php程序中改成public function fetch_all_for_guide($type, $limittid, $tids = array(), $heatslimit = 2, $dateline = 0, $start = 0, $limit = 0, $fids = 0) ,其中$limit = 0 原本为$limit = 600。$limit = 0 就是没有限制。
2017-9-29 08:11 回复|
前天陷入缓慢不堪的计算机操作系统终于彻底崩溃了,拒绝启动了。多种恢复办法都不灵了,这样决绝是头一次。这两天放弃了windows 7,安装windows 8.1。反复检测安装过程中,证明了硬件没有问题,纯属操作系统软件问题。新系统仍将继续主要依靠Reboot Restore Rx保驾。
2017-9-16 10:08 回复|
对家园中的微博、博客、相册的伪静态做了进一步的补充改进。之前有些比较明显的地方还没有做到伪静态。之前的相关的翻页按钮的链接也不是伪静态的。总之现在电脑版和手机触屏版的微博、博客、相册都已更完整地实现了伪静态链接,而且电脑版的伪静态与手机版的伪静态是统一的、互用的。
2016-9-15 20:14 回复|
将discuz的最新回复的伪静态表示和实现做了进一步的完善。之前,电脑版中有些最新回复的链接直接用最新主题的链接代替了,这样帖子打开后,不会自动转跳到最新回复那一帖的位置。之前,手机触屏版所有的最新回复也都不会自动转跳到最新回复那一帖的位置,现在都修改好了,其中涉及了viewthread.php和最新回复模块模板。有关伪静态的表示如下:thread-redirect-1980-lastpost.html,thread-1980.html#lastpost和thread-1980-2.html#
2016-9-12 06:27 回复|
手机触屏版不再以wap插件方式运行的直接好处:电脑版和手机版的链接地址将变得完全统一,没有区别,即两者互用同一地址。用户从搜索引擎上得到的本网的网页地址,不论其来自电脑版,还是来自手机版,用户都可以将其应用在自己的手机浏览器或电脑浏览器上,不会遇到页面显示不正常(字体太大或太小)的问题。而且现在网址基本都是对搜索引擎友好的伪静态网址了。
2016-8-28 09:28 回复|
经过两三天的分析和调试,本网的手机触屏版的软件已经全部转换到discuzx3.2的默认目录下了,即不再以插件的方式工作了。至此,本网目前没有启用任何插件了。使用插件时,不论原来开发者的水平如何,你都会发现,因为是插件而引起的使用上的限制和修改扩充上的障碍。也更感到软件安全上的没保障。好了,以后的修改而和扩充将更容易,更统一了。向进一步深入了解discuz的核心功能前进。
2016-8-27 23:49 回复|
这两天进一步分析,修改,完善了基于标签的搜索功能。这次添加了几个仅一小时有效的cookie来保证在搜索结果数据量大,需要翻页显示时的情况正常。用户设定的搜索关键字以cookie的形式在每页之间传递,相对简单,有效。也保证了在翻到新的一页时,不会在几种搜索方式之间混淆了。即第一页时以“单一关键字”方式搜索,翻到第二页时,还继续以“单一关键字”方式搜索。电脑版基本可以了,现在开始转换电脑版的程序到手机版,在手机版实现标签搜索功能。
2016-8-17 22:39 回复|
1234下一页

www.51haoyou.com

GMT-5, 2024-12-22 15:35

© 2005-

返回顶部