07 2016年06月

Dedecms include/filter.inc.php变量覆盖漏洞导致注入漏洞

发布于:13时07分 | 来源:未知  |   编辑:湛蓝

漏洞描述 :dedecms的filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,可以覆盖系统变量从而导致注入漏洞。 漏洞路径 :/include/filter.inc.php 漏洞分析 : /include/fil

+阅读全文

标签:dedecms 日志分类:DEDECMS围观群众:1369人
11 2015年08月

discuz x3系列帖子分表出现问题进行手动分表

发布于:10时06分 | 来源:湛蓝天空  |   编辑:湛蓝

今天发现论坛使用的discuz帖子页面出现打开访问很慢的情况,查看mysql的CPU占用率已经近200%,在排除了流量异常、攻击、黑客等情况后,看到帖子表已经近5G了。是不是帖子表太大了导

+阅读全文

标签:discuz,手动分表 日志分类:DISCUZ围观群众:2303人
22 2015年06月

tipask在nginx下的伪静态规则配置

发布于:16时50分 | 来源:湛蓝天空  |   编辑:湛蓝

tipask的nginx伪静态(rewirte)规则 : 在nginx.conf中添加 if (!-e $request_filename) { rewrite ^/(.*)$ /index.php?$1; } 附:tipask官方的nginx配置如下图:

+阅读全文

标签:tipask伪静态 日志分类:Tipask围观群众:210人
04 2015年06月

Discuz X3.0日志排行榜bug问题 未审核及回收站日志没有过滤

发布于:15时27分 | 来源:湛蓝天空  |   编辑:湛蓝

近日发现Discuz x3.0排行榜中的日志列表出现大量未通过审核的广告垃圾信息,这些垃圾日志并未审核,更新缓存后也无效。后发现其实这是Discuz的bug,在缓存数据时并没有限制status状态

+阅读全文

标签:Discuz,日志排行榜 日志分类:DISCUZ围观群众:63人
18 2015年05月

phpcms2008文章内容不显示即htmlspecialchars()导致中文丢失

发布于:14时23分 | 来源:湛蓝天空  |   编辑:湛蓝

phpcms2008sp4的gbk版本在后台编辑文章时发现标题、内容等不显示,如下图: 经排查发现phpcms2008sp4在处理文章信息时使用的即htmlspecialchars参数问题导致了中文丢失(在php5.4/5.5版本需补全

+阅读全文

标签:phpcms2008 日志分类:PHPCMS围观群众:53人
15 2015年05月

解决:Discuz在电脑PC访问手机触屏版或“标准版”改为“触屏版”

发布于:10时25分 | 来源:湛蓝天空  |   编辑:湛蓝

新开发Discuz手机版(触屏)时,在电脑访问查看效果最方便了,在电脑PC访问手机触屏版需要对代码做些修改(修改前请备份相关文件): 1. 在 source\class\discuz\discuz_application.php 中查找

+阅读全文

标签:Discuz,触屏版 日志分类:DISCUZ围观群众:400人
13 2015年05月

解决Discuz:对不起,您安装的不是正版应用,安装程序无法继续执行

发布于:13时46分 | 来源:湛蓝天空  |   编辑:湛蓝

问题:在Discuz! X3.0以上版本安装插件时提示: 对不起,您安装的不是正版应用,安装程序无法继续执行 (如下图)。 原因:Discuz! X3.0以上版本增加了对插件的版本检测,在安装时增加

+阅读全文

标签:Discuz,不是正版,安装程序,Discuz插件 日志分类:DISCUZ围观群众:72人
22 2015年01月

Discuz提示:没有合法的文件被上传

发布于:10时28分 | 来源:湛蓝天空  |   编辑:湛蓝

Discuz代码中对图片附件的像素做了限定,像素超出后提示 没有合法的文件被上传。 解决方法:在source\class\discuz\class_upload.php 117行找到(下图所示) if($size 16777216 || $size 16 ) 修改为 if

+阅读全文

标签:Discuz 日志分类:DISCUZ围观群众:62人