已有0人关注此标签
网站漏洞修复之Discuz X3.4远程代码执行漏洞
作者: 网站安全
484人浏览
近期在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。
Linux服务器---论坛discuz
作者: 一生有你llx
536人浏览
Discus Discuz是一款免费的论坛管理系统,大量的使用了AJAX,内部有丰富的模板风格。 1、下载discuz软件(https://cn.wordpress.org/download/releases/")2、为discuz创建一个自己的数据库,我们起名为“discuz”3、...
网站漏洞检测与修复之Discuz论坛3.4版本
作者: 网站安全
459人浏览
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原因了,直接搜索$_get{'replybgnew'],定位到代码。
刚买的云服务器ECS,装的是windows,这个怎样用啊?
作者: blessed
513人浏览
刚买的云服务器ECS,装的是windows,这个怎样用啊?我原来用的是虚拟空间,安装的是discuz论坛程序这个服务器ecs如果要装discuz论坛程序的话怎样弄?
如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理
作者: 网站安全
1232人浏览
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
【云计算】入门级网站避免单点故障的云产品架构(适合Discu!论坛)
作者: 小川游鱼
776人浏览
特点:费用极低的Discuz!量身打造的入门级架构说明:之所以采用ECS自建MYSQL数据库而不用RDS是因为RDS存储引擎禁用了MyISAM,而Discuz!的表结构是基于MyISAM存储引擎的,其他网站系统不依赖MyISAM的话可以把数据库主机替换成RDS。
Discuz!开源系统如何防御CC攻击?
作者: 墨者安全
802人浏览
Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?
discuz 搭建(前提lnmp环境)
作者: curiousby
447人浏览
效果图 32.lnmp 安装(Linux+Apache+MySQL+PHP) 32.1 apache 安装 wget http://mirrors.hust.edu.
nginx 反向代理丢失端口问题
作者: curiousby
543人浏览
nginx 反向代理丢失端口问题 本人在搭建 discuz 的时候,apache 起的服务,需要用nginx 配置外网 配置完成后发先 缺少静态文件, 查看元素后,发现丢失 端口 解决方法 proxy_set_header Host $host:...
discuz 单点登录 ucenter
作者: curiousby
537人浏览
下载demo : http://download.csdn.net/download/knight_black_bob/9863051 1、从“discuz-ucenter-api-for-java”的开源项目网站中下载相关的API文件,也可以从这里下载:JAVA_UCenter.
