discuz

错误日志2g，打开看下错误提示： [Wed Jun 18 17:12:15 2014] [error] [client 183.136.216.78] PHP Notice: fwrite() [<a href='function.fwrite'>function.fwrite</a>]: send of 8192 bytes failed with errno=1 Operation not permitted in /var/www/html/data/img/article_i nuucfn.php on line 60 多了在data\img目录下的article_inuucfn.php文件 //POWER-BY WWW.XXDDOS.COM //最新修改 BY QQ:11206923 //血腥DDOS-6.6+版本支持TCP,UDP,CC等功能 复制代码 这都看不出来?被人挂马攻击的 碰到情况跟这个一样： http://www.discuz.net/thread-3531176-1-1.html 来源： oschina 链接： https://my.oschina.net/u/257088/blog/282295

Discuz 7.2坑爹集锦-SQL篇 DZ使用的是MySQL的MyISAM引擎，特点是简单快速，非常适合网络扁平数据。当数据量超过一定规模（大概300万），数据关联复杂（表连接增多）后性能急剧下降。并且在高读写并发时锁表严重（MyISAM是表锁，InnoDB有行锁），甚至导致表损坏。DZ7.2代码中SQL写法存在不标准的问题，虽然不影响执行但对维护迁移是个问题。对数据类型检查也不严格，比如int字段插入的数据可能为空字符串，让mysql的兼容性来实现到0的自动转换。至于查询优化，这个因数据不同而实际变化很大没有一个完美的解决，不过优化做不好也不要拖后腿呀：有些SQL低级错误对数据库性能影响不小。也许SQL代码是由对数据库不了解的PHP程序员写的，不过也应该有懂数据库的人员来审查SQL相关代码的吧。有些低级失误很让人无语：本来可以用PHP代码完成的事情却要丢给数据库做，虽然节省了PHP代码不过却导致DB负载大幅度增加。 总体来说一个系统最慢的一环是在数据库，根源在于磁盘IO能力。数据库性能、反应决定了整个系统的负载能力。所以应该尽快结束数据库操作释放数据库资源，也避免PHP等待过久造成502错误（尤其是fastcgi模式） --------------------- --------------------- --------------------- --------------

Discuz 7.2坑爹集锦-PHP篇 ucc代表uc_client目录 ucs代表uc_server目录 类型： 代码风格 坑爹指数： ☆ 点评： DZ代码不错，不过其代码风格对于维护来说比较痛苦。 本来应该尽量避免在判断中赋值表达式避免习惯之后本意的逻辑比较操作误写成赋值操作符而加大debug困难，而DZ恰恰相反不喜欢使用中间变量往往是变量赋值表达式直接用于IF判断。估计康盛幸福的程序猿用的都是宽屏显示器，所以他们相当吝啬换行，人类已经已经阻止不了一条语句可以超出19寸16:9宽屏液晶许多许多犹如黄河泛滥一发不可收拾直达长江入海口~ 对于小括号使用不严格，IF/ELSEIF/WHILE/FOREACH后面紧接小括号而没有加空格，虽然毫不影响执行结果，但对于非函数调用还是在关键字和括号之间留个空吧。 ---------------------------------------------------------------------------------------------------------------------------- 类型： 表情符号 坑爹指数： ☆ 代码： http://yourdomain/faq.php?action=faq&id=5&messageid=32 点评： cry的表情符号代码 :\'(，正确应该是 :'(

Discuz 7.2坑爹集锦-js篇 在调试DZ过程中firebug经常提示common.js出错，什么“Error: s is null”，“$ is not defined”，“BROWSER not defined”。其实多半和XML有关：当ajax操作时后台PHP出现错误（包括notice）导致前台JS在解析期望中XML格式返回值时出错。也许是DZ的ajax调用对返回值处理不够完善。解决办法是编辑php.ini设置display_error = off。 DZ的js文件没细看，主要是解决几个调试过程中遇到兼容性问题。 ------------------------------------------------------------------------------------------------------- 类型： 过时函数 坑爹指数： ★ 代码： include/js/common.js 10-14 BROWSER.ie = window.ActiveXObject && USERAGENT.indexOf('msie') != -1 && USERAGENT.substr(USERAGENT.indexOf('msie') + 5, 3); BROWSER.firefox = document.getBoxObjectFor && USERAGENT

给Discuz X论坛的外部链接增加nofollow方法，测试版本Discuz! X3.1，其它版本未经测试 打开目录source/function/function_discuzcode.php 文件，查找parseurl函数，对照以下代码进行修改： function parseurl($url, $text, $scheme) { global $_G; if(!$url && preg_match("/((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.)[^\[\"']+/i", trim($text), $matches)) { $url = $matches[0]; $length = 65; if(strlen($url) > $length) { $text = substr($url, 0, intval($length * 0.5)).' ... '.substr($url, - intval($length * 0.3)); } $url = nofollow($url); return '<a href="'.(substr(strtolower($url), 0, 4) == 'www.' ? 'http://'.$url :

1、安装搭建论坛必要的软件 apache php mysql CentOS系统我们可以直接使用 yum install 的方式进行软件安装，腾讯云有提供软件安装源，是同步CentOS官方的安装源，包涵的软件都是当前最稳定的版本，因此直接安装即可 yum install -y httpd php php-fpm mysql mysql-server php-mysql 2、将相应服务启动 我们安装的apache php mysql这些软件都是以服务的形式在服务器中的，注意这里通常我们所说的web服务都是指的apache，而不是服务器本身 service httpd start service mysqld start service php-fpm start 这三个命令输入完毕之后代表网站的环境基本已经完成，接下来执行 netstat -tunlp 来检查服务的运行情况 这样我们可以看到httpd(也就是apache服务)监听80端口，mysql监听3306端口，php-fpm监听9000端口，并且都已经正常启动 这时，我们的环境已经基本搭建好了，大家已经可以在浏览器中访问服务器的外网ip，可以看到apache的测试页面，就说明你已经成功了。为了保险起见，也建议大家进入到apache的web根目录：/var/www/html 中自己写一个最简单的php页面 cd /var/www

本人在实际操作中遇到的一些问题。自己的找资料修改并记录下来。希望看的人能赞一下。不要直接复制粘贴走。转载注明出处哦！如果有想咨询的可以加QQ：783021975 2014/5/21 10:38 ---------------------------------------- 1.修改门户相关分类 discuz如何去掉门户相关分类?discuz这款cms是非常好用的，特别是它的diy功能，在discuzcms中很多站长都需要改很多地方，比方说discuz门户分类和文字分类右侧的【相关分类】这个几个字可能并不是个各大站长想要，那么我们应该如何去掉门户相关分类，其实很简单，看一下操作： 第一步：打开门户模板中的list文件，此文件默认位置在template/default/portal目录下<!--{if $cat[others]}--><div class="bm"><div class="bm_h cl"><h2>{lang category_related}</h2> 备注：这个<h2></h2>在文章列表右侧显示的是：相关分类</div><div class="bm_c"><ul class="xl xl2 cl"><!--{loop $cat[others] $value}--><li>• <a href="{echo getportalcategoryurl($value

1.安装apache wget http://apache.mirror.phpchina.com/httpd/httpd-2.2.9.tar.gz tar zxvf httpd-2.2.17.tar.gz cd httpd-2.2.17 ./configure --prefix=/usr/local/apache --enable-track-vars --enable-cgi --with-config-file-path=/usr/local/apache/conf make sudo make install 2 安装libpng wget http://sourceforge.net/projects/libpng/files/libpng14/1.4.5/libpng-1.4.5.tar.gz/download tar zxvf libpng-1.4.5.tar.gz cd cd libpng-1.4.5 ./configure make sudo make install 3.安装DG wget http://www.libgd.org/releases/gd-2.0.35.tar.bz2 tar xvf gd-2.0.35.tar.bz2 cd gd-2.0.35 ./configure --prefix=/usr/local/gd20/ --with-png=

discuz 没有用 php 内置的 session 机制，而是使用了自己的方式（并且每次初始化页面都会清空 $_SESSION 变量），这会让不了解的人产生迷惑。 discuz的session实现 discuz 使用两张内存表分别存储后台用户和前台用户数据，在数据库中可以看到有两个 SESSION 表： 一个是 pre_common_adminsession ，是管理员登录后台的 SESSION 表； 另一个是 pre_common_session 表，是所有用户在前台浏览页面时的 SESSION 表。 这两个表都是内存表（内存表的读写速度远高于 MYISAM 表及文本文件）。 获取 session 的引用 在 discuz 的根目录下建立测试文件，test.php，添加内容： <?php //由于没有使用 $_SESSION 变量，所以不需要 session_start() 函数。 // init discuz x3 require dirname(__FILE__). '/source/class/class_core.php'; $discuz = C::app(); $discuz->init(); //var_dump($_G); // for debug var_dump($discuz->session); // for debug // discuz x2 /*

今天朋友找我，说有一个论坛和网站，一年多前网站的制作者未曾实现Dicuz!NT同步功能，问题遗留至今。两年前我曾利用 DiscuzTookit开发包，实现网站和论坛登录同步、注册同步、修改资料同步、修改密码同步、注销登录同步等。今天看了他们的论坛，发现之前有过同步的痕迹，当时开发者，采用网站注册时，向论坛数据表插入记录的方式，目前，它只实现了注册同步。接下来，就简单些吧，也不想在现有的基础上大动干戈，于是想了下，接着之前他们未完成的部分，Go On! 首先，应该注意Cookie的跨域问题，这里就不做详细说明，我在其它博客里，发表过这样的问题，论坛跨域，我们需要在管理后台，设置下Cookie的域，如：原来:bbs.xxx.com，修改为: .xxx.com。这样在同一个主域名下，可以实现Cookie的跨域访问问题。我们在论坛后台 全局->常规选项->基本设置 中，做如下修改即可: 我们在登录论坛后，用浏览器查看Cookie信息，其中有一项Cookie名为dnt的，我们来查看下信息： 在这里，我们注意到，Cookie信息中，包括了用户id，用户加密过的密码和其它相关信息。这里我们主要探讨密码的加密方式。 Discuz!nt Cookie中密码的加密方式采用的是md5和des双重加密方式。对用户输入的密码进行md5加密不是什么难事，在这里我们需要注意的是，des的加密方式