最近跑了之前的论坛转了转,发现一直在报数据库中表security_failedlog错误,百度了好久,最终找到解决方案。...Discuz!...::delete(%s, %s) 10source/class/discuz/discuz_database.php48discuz_database::query(%s, %s) 11source/class...但这只治标不治本,最好去数据库修复一下。若不修复,在更新论坛版本时会提示如下: ?...2.修复或重建security_failedlog表 进入mysql数据库 删除表pre_security_failedlog: DROP TABLE pre_security_failedlog;
近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux...discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.php...代码里的cookies与语言language参数值并没有详细的进行安全过滤与检测,导致可以插入恶意的代码到数据库,并远程执行恶意代码,可获取webshell权限。...网站漏洞修复与安全防护方案 对discuz的版本进行全面的升级,在language参数值中进行全面的安全过滤,限制逗号,以及闭合语句的执行,还有\斜杠都一些特殊恶意代码进行拦截,必要的话对其进行转义,如果对代码不是太熟悉的话...,也可以找专业的网站安全公司来进行漏洞修复,国内也就SINE安全公司,绿盟,启明星辰比较专业。
函数 功能 DB::table($tablename) 获取正确带前缀的表名,转换数据库句柄 DB::delete($tablename, 条件,条数限制) 删除表中的数据 DB::insert($tablename
reason:原因有多种;最有可能的是在程序对表进行插入或者修改时强制重启数据库;或者程序大规模修改非聚集索引列等引起I/O错误; 报错截图: ? 修复步骤: 1....将损坏的库改为单用户模式 ALTER DATABASE dbname SET SINGLE_USER WITH ROLLBACK IMMEDIATE; 将对应的库设置为单用户模式;这样才可对表进行修复...修复表 DBCC CHECKTABLE ("dbo.tablename",REPAIR_ALLOW_DATA_LOSS) 对相应的表进行repair_allow_data_loss该修复会损失表数据块的部分文件...再复检一遍 DBCC CHECKTABLE('dbo.tablename'); 如无报错,则修复完毕。 整个修复过程中数据库不可用,且修复完毕后存在数据丢失的风险。
最近在尝试将创梦者(cm-z.net)数据库搬迁到腾讯云数据库。但是直接导出,然后再导入数据库出现如下错误。下面我就详细阐述下,面对数据库导入出现错误时我的解决思路和小窍门。...于是想到了一个数据库管理工具:Navicat 将自建的数据和腾讯云数据库打开外网地址后分别链接到Navicat数据库管理工具: 链接完毕后,将本地数据库的表直接全选复制,然后粘贴到新表: 然后运行发现依然报错...,用Discuz的数据库检查工具检测后发现: 不过目前我们90%的数据库已经搬迁成功了,就只剩下这两个表。...完工,但是由于ACCESS数据库支持的数据类型有限,导入时会出现较大的偏差,所以我们需要自己重新设计数据类型和长度。 在Discuz后台运行数据库检测工具,查看原本数据类型。...关闭腾讯云的外网数据库地址,修改discuz三个配置表(采用内网IP,端口即可): \config\config_global.php \config\config_ucenter.php \uc_server
修改 function_core.php 文件 vim discuz_x3.2/upload/source/function/function_core.php 代码如下,添加红色字体 function...($timestamp % $tplrefresh))) { if(1 || empty($timecompare) || @filemtime(DISCUZ_ROOT....$subtpl) > $timecompare) { require_once DISCUZ_ROOT.’
一、Discuz介绍 Discuz是国内比较知名的开源论坛了,后来被腾讯收购,Discuz在设计时就考虑了生态体系的建设,支持插件设计,可以让广大开发者朋友来一起建设生态,不得不说设计者是很有商业头脑的...2、插件的启用和禁用 这个就不用说了,有些插件可能有些bug,或者和其它插件冲突了,需要临时禁用掉,后面修复问题再启用。...三、Discuz插件机制实现分析 Discuz插件都是放在 upload/source/plugin目录下,我们一个个来分析实现机制。 以下是其中一个插件的代码目录截图: ?...[CDATA[Discuz!...require_once DISCUZ_ROOT . '.
如图: 2、后台 – 站长,点击数据库,按照提示,选择备份类型,点击提交开始进行备份。 3、备份完成之后我们可以看到如下图。 ...填写新的正确的数据库信息,创建管理员账号密码。(注意:数据库的数据表前缀和以前必须是一样的,不能修改)填写完成之后进行安装。安装完成之后用安装的时候的账号密码登陆进入后台。 ...8、恢复数据前请在 Discuz! 安装文件目录下utility文件夹内找到 restore.php 文件,然后将 restore.php 文件上传到程序文件夹data目录下。...我们在 后台 – 站长 – 数据库,在数据库恢复中点击后面的网址会出现导入数据的页面。 9、弹出的这个页面最后面有个导入,点击导入你需要的备份日期就可以进行数据库恢复了。 ...如果不记得第一次的账号和密码可以查询uid,一般大多数第一个就是管理员账号,密码也不知道的话,可以用tool.php工具进行修改管理员密码,或者也可以在数据库中进行修改。
discuz 主题表pre_forum_thread 注解 tid mediumint(8) unsigned NOT NULL auto_increment COMMENT '主题id', fid mediumint...COMMENT '主题封面 负数:远程 正数:本地 0:无封面', replycredit smallint(6) NOT NULL default '0' COMMENT '回帖奖励积分主题记录积分值', discuz
定义文件: \source\class\class_core.php 定义: define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -12)); 说明:...将DISCUZ_ROOT定义为class_core.php当前目录(字符)减去12个字符(即:source\class) 例如: D:\www\source\class\class_core.php dirname...(__FILE__)结果为:D:\www\source\class substr(dirname(__FILE__), 0, -12)结果为:D:\www\ 这样在调用程序discuz内部程序时,只需要知道相对目录就行了..., 例如: require DISCUZ_ROOT.'.
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。...ID,是否在会员表里有相对应,并绑定好的会员账号,如果有数据库返回数据给前端。...根据discuz的设计逻辑,我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去,我们仔细的看下discuz关于微信API接口这个文档,openid这个值是不变的,只有用户将微信号绑定到论坛里...关于discuz网站漏洞的修复,建议网站的管理者对代码进行删除,在plugin/wechat/wechat.inc.php里的230行到247行代码全部注释掉即可。...网站漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙
PHP 官方网站: http://www.mysql.com/ http://dev.mysql.com/downloads/mysql/ CentOS 7.0中,已经使用MariaDB替代了MySQL数据库...: 连接mysql数据库,连接本机可以去掉-h #mysql 或: # mysql -h IP -u USER -pPASS Mysql的超级管理员是root拥有最mysql数据库的最高权限。...[Y/n] <– 是否删除test数据库,直接回车或Y - Dropping test database… … Success!...http://www.discuz.net Discuz! 论坛,百万站长的选择,定会给您带来非凡的论坛体验。Discuz! 7.0.0 的推出使Discuz! 的用户体验又上升到了一个新的高度。...本教程讲解的即是如何全新安装Discuz! 7.0.0 FULL(集成了UCenter 安装的版本)。
本文来自:微信移动客户端开发团队公众号(WeMobileDev) 1、前言 众所周知,微信在后台服务器不保存聊天记录,微信在移动客户端所有的聊天记录都存储在一个 SQLite 数据库中,一旦这个数据库损坏...而我们监控到现网的损坏率是0.02%,也就是每 1w 个用户就有 2 个会遇到数据库损坏。考虑到微信这么庞大的用户基数,这个损坏率就很严重了。更严重的是我们用的官方修复算法,修复成功率只有 30%。...损坏率高,修复率低,这两个问题都需要我们着手解决。...3、SQLite 修复逻辑优化 3.1、master 表 首先我们来看 SQLite 的架构。SQLite 使用 B+树 存储一个表,整个 SQLite 数据库就是这些 B+树 组成的森林。...这就是官方修复算法成功率这么低的原因,太依赖 master 表了。
作者:guoling 1、前言 众所周知,微信在后台服务器不保存聊天记录,微信在移动客户端所有的聊天记录都存储在一个 SQLite 数据库中,一旦这个数据库损坏,将会丢失用户多年的聊天记录。...而我们监控到现网的损坏率是0.02%,也就是每 1w 个用户就有 2 个会遇到数据库损坏。考虑到微信这么庞大的用户基数,这个损坏率就很严重了。更严重的是我们用的官方修复算法,修复成功率只有 30%。...损坏率高,修复率低,这两个问题都需要我们着手解决。...SQLite 使用 B+树 存储一个表,整个 SQLite 数据库就是这些 B+树 组成的森林。...这就是官方修复算法成功率这么低的原因,太依赖 master 表了。
然后,就是使用了:参考developguide.zip 在代码中,include discuz目录的uc_client/client.php,例如include_once APPPATH . '.....如下图,我就是只安装了discuz,然后自定义添加一个应用~~ 由于我设置了两个应用都同步登录,所以会返回: <script type="text/javascript" src="http://localhost
参考:腾讯云手动实验https://cloud.tencent.com/developer/labs/lab/10030 Discuz 是基于PHP网页,在 Linux 和 windows 两平台均可部署的...= On [root@localhost ~]# systemctl start php-fpm [root@localhost ~]# systemctl enable php-fpm 安装配置Discuz...下载Discuz [root@localhost ~]# wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip 解压部署...[root@localhost ~]# unzip Discuz_X3.2_SC_UTF8.zip [root@localhost ~]# cp -r upload/* /var/www/html/
最近在做Discuz!的插件,需要用到cookie,一直觉得奇怪的一个问题,Discuz!...大量使用了cookie,但是我在编写插件的时候如果不加入session_start函数cookie就无法使用,按理说Discuz!...而且Discuz!生成的cookie名都是带有一个前缀的,一直不知道这个前缀规律如何,那我又要如何调用内置的cookie呢? 后来查了一下资料,Discuz!...$_G['cookie'][$key] : ''; } 那么在Discuz!
spec: selector: matchLabels: app: discuz tier: mysql strategy: type: Recreate...# vim mysql-svc.yml #内容: apiVersion: v1 kind: Service metadata: name: dz-mysql labels: app: discuz...spec: replicas: 1 selector: matchLabels: app: discuz tier: nginx-php template:...metadata: labels: app: discuz tier: nginx-php spec: imagePullSecrets...spec: type: NodePort ports: - port: 80 nodePort: 30001 selector: app: discuz
Discuz! 按照如下的规范对程序和模板进行命名,请在设计插件时尽量遵循此命名规范: 1.可以直接通过浏览器访问的普通程序文件,以.php 后缀命名。
NULL DEFAULT '0' COMMENT '是否允许分割主题', allowrepairthread tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否允许修复主题...NOT NULL default '' COMMENT '密码', `status` tinyint(1) NOT NULL default '0' COMMENT '判断用户是否已经删除 需要discuz...COMMENT '显示顺序', perm text NOT NULL COMMENT '有权使用的用户组', PRIMARY KEY (id) ) ENGINE=MyISAM COMMENT='Discuz...附件表 pre_forum_attachment_8 附件表 pre_forum_attachment_9 附件表 pre_forum_attachtype 附件类型表 pre_forum_bbcode Discuz
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
