1. 云栖社区>
  2. 全部标签>
  3. #discuz#
discuz

#discuz#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

网站漏洞修复之Discuz X3.4远程代码执行漏洞

近期在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

php 安全 漏洞分析 discuz 安全防护 脚本 数据存储 漏洞检测 网站被入侵 网站安全检测 网站漏洞修复公司

Linux服务器---论坛discuz

Discus        Discuz是一款免费的论坛管理系统,大量的使用了AJAX,内部有丰富的模板风格。 1、下载discuz软件(https://cn.wordpress.org/download/releases/")2、为discuz创建一个自己的数据库,我们起名为“discuz”3、...

云栖社区 linux php 服务器 discuz 根目录 WordPress 数据库 浏览器 html

网站漏洞检测与修复之Discuz论坛3.4版本

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原因了,直接搜索$_get{'replybgnew'],定位到代码。

php 安全 函数 discuz 测试 漏洞检测 网站安全加固 网站安全防护 网站漏洞 修复漏洞

刚买的云服务器ECS,装的是windows,这个怎样用啊?

刚买的云服务器ECS,装的是windows,这个怎样用啊?我原来用的是虚拟空间,安装的是discuz论坛程序这个服务器ecs如果要装discuz论坛程序的话怎样弄?

服务器 ECS discuz 云服务器 windows

如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理

Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。

php 安全 程序员 discuz 安全防护 plugin 网站被挂马 网站快照被劫持 如何修复网站漏洞 网站漏洞怎么修复 网站漏洞检测

【云计算】入门级网站避免单点故障的云产品架构(适合Discu!论坛)

特点:费用极低的Discuz!量身打造的入门级架构说明:之所以采用ECS自建MYSQL数据库而不用RDS是因为RDS存储引擎禁用了MyISAM,而Discuz!的表结构是基于MyISAM存储引擎的,其他网站系统不依赖MyISAM的话可以把数据库主机替换成RDS。

互联网产品及应用 php 架构 服务器 mysql RDS ECS discuz 数据库 配置 主机 Image 单点故障 带宽 存储

Discuz!开源系统如何防御CC攻击?

Discuz!是一套免费的开源建站系统,在国内挺受欢迎的,主要用来搭建社区论坛类的网站。社区论坛类的网站由于流量比较大,很容易遭到DDOS攻击,特别是针对网页的CC攻击。一旦网站遇到类似攻击,不但导致用户流失,还会被搜索引擎降权。那当遇到CC攻击时该怎么办呢?

安全与风控 php 安全 网络安全 DDOS discuz 配置 搜索引擎 timestamp

discuz 搭建(前提lnmp环境)

  效果图     32.lnmp 安装(Linux+Apache+MySQL+PHP) 32.1 apache 安装 wget http://mirrors.hust.edu.

php mysql discuz Apache yum Server htdocs prefix boost vim wget

nginx 反向代理丢失端口问题

  nginx 反向代理丢失端口问题   本人在搭建 discuz 的时候,apache 起的服务,需要用nginx 配置外网 配置完成后发先 缺少静态文件, 查看元素后,发现丢失 端口     解决方法   proxy_set_header Host $host:...

nginx discuz Apache 配置

discuz 单点登录 ucenter

  下载demo : http://download.csdn.net/download/knight_black_bob/9863051   1、从“discuz-ucenter-api-for-java”的开源项目网站中下载相关的API文件,也可以从这里下载:JAVA_UCenter.

java discuz 配置 API string page Servlet

20
GO