摘要:
最近网站一直被攻击,特别是新上线的交流社区,所以今天写了一个开启CC攻击防护代码,而且不影响搜索引擎收录。 在config_global.php文件中有如下代码: 可以设置的值有: 同时也可以设置为组合的方式,如1|2表示同时启用cookie刷新限制和限制代理访问。在source/include/m 阅读全文
摘要:
这是在做一个模板时改的,并不代表这是一个美化或者优化,只是特殊情况下的需要。只有一个搜索框,默认帖子搜索,无搜索按钮,输入内容直接回车搜索。 阅读全文
摘要:
打开Discuz!根目录下source\class\helper\helper_seo.php文件找到如下代码: 修改$replacespace数组里的值,如果是“论坛 - 方圆建筑”,那么只需要将"-"改为带前后空格的" - "就好了。 演示案例:http://bbs.yuanzhumuban.c 阅读全文
摘要:
JS版本 PHP通用版本 将下面的代码贴到网站入口文件index.php中的第一个 <?php之后即可: 阅读全文
摘要:
获取访客操作系统以及浏览器语言 获取用户所在国家,省份城市以及IP地址 最后把下面代码调用到适当的位置 阅读全文
摘要:
一、加载模板 使用template()函数显示已存在模板: 在Discuz!程序执行中可以通过 include template('模板文件夹/模板名称无后缀');的方式进行解析! template()函数定义于./source/function/function_core.php Discuz!模 阅读全文
摘要:
使用过Discuz!的朋友都会知道Discuz!的时间可以显示成多少秒前、多少分钟前、几个小时前、几天前等等,而不是单纯的显示标准时间,这样的时间显示方式就更显得人性化了! 那么Discuz!是如何处理这个个性化时间显示的呢,我们来看看Discuz!时间处理函数dgmdate() 定义文件: \so 阅读全文
摘要:
漏洞描述: memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外 阅读全文
摘要:
一般discuz后台入口默认是admin.php,不过部分用户为了安全可能会修改后台入口文件名称,可以用代码 '.ADMINSCRIPT.'?frame=no&action=tools&operation=updatecache 来自动获取对应代码,即'.ADMINSCRIPT.' 相当于 admi 阅读全文
摘要:
其中代码里的 #rt 请自行改為包裹着文章內文的 #id 就行了另外 jq 是为了代替 $ 在 Discuz! 发生冲突而改用的,如果自己的站点是用其他字眼代替,麻煩自行修改一下哦然後在适当位置加入: 阅读全文
摘要:
织梦百度快照劫持注入代码防范及修正,很多站长做站的过程中,都碰过百度快照被劫持等问题,明明已经修复模板文件了,还是没有更新回正常的快照,以织梦系统为例, 往往根目录/index.php也被植入恶意代码,把index.php替换以下代码: 然后在根目录删除:index.html文件即可 阅读全文
摘要:
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: 在其上面添加一段如下代码: 阅读全文
摘要:
由于众所周知的情况,国内的主流浏览器都是双核浏览器:基于Webkit内核用于常用网站的高速浏览。基于IE的内核用于兼容网银、旧版网站。以360的几款浏览器为例,我们优先通过Webkit内核渲染主流的网站,只有小量的网站通过IE内核渲染,以保证页面兼容。在过去很长一段时间里,我们主要的控制手段是一个几 阅读全文
摘要:
昨天群里一朋友询问网页顶部一行空白无法去除的解决办法。常见的解决办法均不能解决问题。深入研究了下,总结几点以加强记忆。一、没有正确使用margin设置边距,margin指的是空白长度,用于控制容器中的内容和容器边缘的距离。 <styletype="text/css"> body{ padding: 阅读全文
摘要:
微信分享网页不显示缩略图片的原因 为规范自定义分享链接功能在网页上的使用,自2017年4月25日起,JSSDK“分享到朋友圈”及“发送给朋友”接口,自定义的分享链接,其域名或路径必须与当前页面对应的公众号JS安全域名一致,否则将调用失败。 也就是说如果你想你的网站在被分享时显示缩略图,那么你要有一个 阅读全文
摘要:
一、确定网站的目标关键词 最为重要的一方面,一般网站首页的目标关键词建议在1-3个。对于目标关键词的选取有几个建议 1、定位:网站的内容和业务相关 2、分析:对用户体验及竞争对手的网站进行分析 3、筛选:对于优化来说,如果目标关键词不能做到前三建议不做,用户目标性不强最好不做,避开行业领导网站的目标 阅读全文
摘要:
一 精简设置篇: 不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。 织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一 阅读全文
摘要:
discuz使用视频教程前段时间把discuz原本的标签聚合页修改了一下,原本的标签聚合页只显示100条最新的标签,把它修改成了所有标签都显示,并加上分页。 修改方法:1、修改/source/module/misc/misc_tag.php文件 2、修改template/default/tag/ta 阅读全文
摘要:
开启全部版块的sql语句是: 开启指定版块的sql语句是: 取消所有的多媒体代码的sql语句: 取消指定板块的多媒体代码的sql语句: 演示站点:http://bbs.yuanzhumuban.cc/ 阅读全文
摘要:
变量所有漏洞都来源于变量,因此变量首先要做的就是定义初始化。用任何一个变量前一定要先定义,初始化它虽然现在Discuz!X来说,GPC不会被全局覆盖了,但是大家写插件的过程中也不要忽视了因为在服务器php.ini的配置中 global on 时所有的GET POST 都会变成变量$_GET['xxx 阅读全文