Dedecms include/filter.inc.php变量覆盖漏洞导致注入漏洞
发布于:13时07分 | 来源:未知 | 编辑:湛蓝漏洞描述 :dedecms的filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,可以覆盖系统变量从而导致注入漏洞。 漏洞路径 :/include/filter.inc.php 漏洞分析 : /include/fil
discuz x3系列帖子分表出现问题进行手动分表
发布于:10时06分 | 来源:湛蓝天空 | 编辑:湛蓝今天发现论坛使用的discuz帖子页面出现打开访问很慢的情况,查看mysql的CPU占用率已经近200%,在排除了流量异常、攻击、黑客等情况后,看到帖子表已经近5G了。是不是帖子表太大了导
tipask在nginx下的伪静态规则配置
发布于:16时50分 | 来源:湛蓝天空 | 编辑:湛蓝tipask的nginx伪静态(rewirte)规则 : 在nginx.conf中添加 if (!-e $request_filename) { rewrite ^/(.*)$ /index.php?$1; } 附:tipask官方的nginx配置如下图:
Discuz X3.0日志排行榜bug问题 未审核及回收站日志没有过滤
发布于:15时27分 | 来源:湛蓝天空 | 编辑:湛蓝近日发现Discuz x3.0排行榜中的日志列表出现大量未通过审核的广告垃圾信息,这些垃圾日志并未审核,更新缓存后也无效。后发现其实这是Discuz的bug,在缓存数据时并没有限制status状态
phpcms2008文章内容不显示即htmlspecialchars()导致中文丢失
发布于:14时23分 | 来源:湛蓝天空 | 编辑:湛蓝phpcms2008sp4的gbk版本在后台编辑文章时发现标题、内容等不显示,如下图: 经排查发现phpcms2008sp4在处理文章信息时使用的即htmlspecialchars参数问题导致了中文丢失(在php5.4/5.5版本需补全
解决:Discuz在电脑PC访问手机触屏版或“标准版”改为“触屏版”
发布于:10时25分 | 来源:湛蓝天空 | 编辑:湛蓝新开发Discuz手机版(触屏)时,在电脑访问查看效果最方便了,在电脑PC访问手机触屏版需要对代码做些修改(修改前请备份相关文件): 1. 在 source\class\discuz\discuz_application.php 中查找
解决Discuz:对不起,您安装的不是正版应用,安装程序无法继续执行
发布于:13时46分 | 来源:湛蓝天空 | 编辑:湛蓝问题:在Discuz! X3.0以上版本安装插件时提示: 对不起,您安装的不是正版应用,安装程序无法继续执行 (如下图)。 原因:Discuz! X3.0以上版本增加了对插件的版本检测,在安装时增加
Discuz提示:没有合法的文件被上传
发布于:10时28分 | 来源:湛蓝天空 | 编辑:湛蓝Discuz代码中对图片附件的像素做了限定,像素超出后提示 没有合法的文件被上传。 解决方法:在source\class\discuz\class_upload.php 117行找到(下图所示) if($size 16777216 || $size 16 ) 修改为 if
