原文地址:http://jingyan.baidu.com/article/574c5219d9bade6c8c9dc16c.html Discuz是国内使用人数最多的论坛社区开源程序,discuz x2.5是目前最新版本,其功能强大,对搜索引擎的优化也做的比较好,但是人无完人,金无足赤一直存在的portal.php尾巴是discuz x2.5存在的一点瑕疵,它影响了网站地址的统一性,设置门户为网站首页后,打开首页就会自动跳转到portal.php,这样对搜索引擎很不友好,所以去掉它很有必要,很多人都在寻找
原文地址:http://jingyan.baidu.com/article/574c5219d9bade6c8c9dc16c.html
在微信在如果打开链接,微信默认是会检测是否是微信内的安全域名,如果这个域名是微信官方内的域名很容易被微信封掉,而且很不好解封。这样就造成用户推广的域名非常容易被屏蔽。为了解决这个办法我也是上网找攻略,最近本人在某平台发现一个完美解决这个办法的网站:
知名纽交所上市公司网秦在美国时间2018年1月22日正式对外宣布:公司董事会已经通过了公司的更名计划。根据该计划,“网秦”将更名为“凌动智行”,“NQ Mobile Inc.”将更名为“Link Motion Inc.”,同时公司股票代码也将从“NQ”更改为“LKM”。与此同时相关域名惹人关注。
📷 前言 虽然使用HTTPS更加安全,但在一些特定情况下却只能使用HTTP不能使用HTTPS,在宝塔面板中开启HTTPS强制跳转后全站都会跳转到HTTPS,并没有例外的选项,本来以为加一条if指定条件不跳转就行了,结果不能实现,原来Nginx不支持if逻辑和嵌套语法,最后找了不少资料,终于可以实现开启强制跳转后指定目录不跳转HTTPS的方案了 方案 宝塔面板开启强制跳转HTTPS后Nginx的配置文件是如下代码: if ($server_port !~ 443){ rewrite ^(/.
今天整理下我们常用的js跳转代码,常用的js跳转代码比如:js倒计时跳转代码、pc站跳转手机站代码、在原来的窗体中直接js跳转用、在新窗体中打开页面用、js直接跳转代码、js返回代码、head标签内加如下代码实现页面定时自动跳转代码、self.location方式实现页面跳转、top.location方式实现页面跳转,具体请看以下代码,希望对你有帮助。
漏洞简单介绍:服务端未对传入的跳转URL变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易。
cas-client内置认证过滤器,经过这个过滤器就会重定向到cas-server认证界面。但是为什么有的客户端为什么没有重定向呢?
用户在控制台打开HSTS功能,然后进行http访问,多次访问也不会跳转为https,认为不生效,客户是和阿里一样的配置
在使用Discuz搭建论坛的过程中,小九发现有许多朋友对于宝塔的安装和初始化不太熟悉,找不到适合的方法、或是按照一些教程安装却出现问题得不到解决,只能选择重新再来。
你知道吗?小白也可以安装Discuz!Q啦!你不需要敲代码也不用懂太多的技术,严格按照下面的安装教程操作,就可以成功安装上Discuz!Q。 在开始之前,我们先来了解一下,安装Discuz!Q的两大要素是:域名和服务器。简单来说,域名是用来打开网站的大门,在浏览器上输入域名,你就能打开相应的网页;而云服务器则是一个用来存放网站内容的地方。 当然,想要让别人正常访问你搭建的站点,你需要给网站做备案;想要使用域名打开相应的站点,你需要将域名解析到对应的IP地址;想要在浏览器上安全访问你的站点,你还需要安装SS
在开始之前,我们先来了解一下,安装Discuz!Q的两大要素是:域名和服务器。简单来说,域名是用来打开网站的大门,在浏览器上输入域名,你就能打开相应的网页;而云服务器则是一个用来存放网站内容的地方。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
如果我们已备案的网站废弃不用,或者网站已经出售,域名已经过户转手,那么我们一定记得要注销网站备案,假如你的域名未能注销备案而被新的域名持有人运营新的内容,一旦内容出现经营范围不符和违规侵权内容,你或你的公司将会受到牵连!承担相关的法律责任!
nginx rewrite 伪静态配置参数和使用例子 附正则使用说明 正则表达式匹配,其中: * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 文件及目录匹配,其中:
nginx rewrite 伪静态配置参数和使用例子 附正则使用说明 正则表达式匹配,其中: * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 文件及目录匹配,其中: * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文件或目录 * -x和!-x用来判断文件是否可执行 flag标记有: * last 相当于Apache里的[L]标记,表示完成rewrite * br
小九今天整理了Discuz使用过程中经常出现的一些问题和故障,包括安装、使用等各个部分的常见问题及答案。
自2020年10月云开发支持一键部署 Discuz! Q 以来,受到了众多开发者的支持和喜爱,不少开发者用来搭建游戏社区、社交电商、招聘信息发布平台,玩得不亦乐乎。 同时,也有小伙伴提出了一系列问题,例如用云开发部署 Discuz! Q ,一个月大概收费是多少、欠费了会怎样、流量会被刷吗、是否支持二次开发等。 本文就整理了近期云开发一键部署 Discuz! Q 更新的重磅能力,并集中解答开发者最关心的问题。 云开发部署 Discuz! Q 介绍 Discuz! Q 定位于私域流量的承载和经营工具,可以5分
自2020年10月云开发支持一键部署 Discuz! Q 以来,受到了众多开发者的支持和喜爱,不少开发者用来搭建游戏社区、社交电商、招聘信息发布平台,玩得不亦乐乎。
前言 在主域名申请了SSL证书后,我们有可能需要为二级域名也申请SSL证书,当然,如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了,可以通过浏览器的安全锁点击证书查看: 比如我的网站证书
有的网站需要判断用户是否使用移动端访问,如果是则跳转wap网页,否则不跳转,实现判断的方法也很简单,一个函数就搞定了。
危害:CPU拉满,网络阻塞,服务器卡顿、耗电等 定性:威胁情报平台上传解析分析,文件配置查看等
云开发CloudBase是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务。
和尚我昨天接到客户反馈的问题,说华为手机升级到 Android 8.0 系统以后,程序升级下载之后不能安装;找一个手机测试果然如此,每次下载完之后不跳转安装页面,重新进入程序又继续下载,之后依旧不跳转安装页面,再次进入循环…流程自然欠妥,但发现问题主要还是 Android8.0 权限管理的问题。 在 Android 8.0 系统中,未知来源应用不可直接安装,跳转到的是未知来源应用管理列表,如果需要安装,则需要手动授权"安装未知应用"。
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。
刷脸就能付钱?没键盘亦可打字?梦境还能还原?似乎是商量好了一样,各大互联网公司均在在愚人节介绍起各家的科技新品。这些新品只是小小的玩笑,但也代表了人们对未来无尽可能的畅想。 DNSPod创始人吴洪声在愚人节发布的一条微博却引起人们对未来的担忧——非国内域名注册商注册的域名,不允许在国内解析。此博一出,议论纷纷。有人质疑事件真假,有人寻求解决办法,也有人开始担忧互联网的未来。 国外注册域名但使用国内解析的网站,目标客户群基本都是国内客户。如果使用国外的域名解析服务,其用户打开网站的速度肯定会受到一定的影响
域名购买后怎么建站?在网站建立时,域名就是一个门牌号,只有拥有了门牌号,还能再继续建立自己的网站,想要建立网站之前,都必须先将域名注册后,然后才能再继续后面的操作,下面就来看看,域名购买后怎么建站吧。
2.Discuz源码,Discuz网址Discuz! 官方发布 - Discuz! 官方站 - Powered by Discuz!
在应用内之前实现不同 page 的跳转,我们使用 router 即可,页面跳转主要支持如下两个方法:
在浏览器中,通过 标签或者 JavaScript 中的 window.open 函数,可以打开新页面。新页面的 window 对象中,存在一个 opener 属性,保存对父页面的引用。我们知道,Web 应用的安全性,很大程度上是由同源策略(Same Origin Policy,SOP)所保证的。但是,在子页面访问 opener.location 的一些属性和方法时却不受 SOP 保护,这就是本文要探讨问题的核心所在。 来看一个案例,假设父页面中有新窗口打开的子页面链接: <a href="http:
需求:Android调用webView加载网页的时候,拦截某一个链接不执行此链接,执行指定跳转到其他activity页面。
云开发CloudBase是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务。 Discuz!Q 是定位于私域流量的承载和经营工具,可以5分钟快速生成粉丝社区,助力内容创作者快速变现,满足用户跨平台的粉丝经营管理需求。 与传统部署方式相比,用云开发部署 Discuz! Q,可以做到省心、省钱、更快、更便捷: 省钱:按量计费,没有流量可缩容到0 省心:Serverless 无服务器化,免运维 更快:图片附件享受 CDN 节点就近加速分发 便捷:自带三级域名
首先强调一点:当前Discuz! Q还是很早期的版本,主要是面向开发者,让开发者提前介入模板和插件的开发。或者有经验的站长,作为早期体验和选型。 但如果是不很懂技术的小白,也想体验的话,可以按照下面的方法来安装。并且保证是全新的服务器。如果这些条件都不具备,或者用了宝塔面板之类的第三方工具,不建议安装使用。 因为,当前官方开发人员的主要精力,集中在开发迭代新功能上,并没有太多精力来帮助没经验的用户安装使用。 安装Discuz! Q内测版,首先你要具备以下条件 一个腾讯云实名认证过的账号,并且使用了DNS
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只要我们熟悉Burp Suite的使用,也能使得渗透测试工作变得轻松和高效。
世卫组织已经将新冠状病毒2019-nCov重命名为COVID-19,所以与时俱进,我们也叫COVID-19。今天看下它的检测方法,整体来看,应该说还没有十全十美的解决方案,只能两个或者多个方案联用。参考了多个推文,附在了文后,部分为自己总结,错误之处还请批评指正。请旋转手机查看:
Discuz! 是全球成熟度最高、覆盖率最大的论坛网站软件系统之一,被200多万网站用户使用。本教程介绍在 LAMP(Linux + Apache + MariaDB + PHP)环境下搭建 Discuz! 论坛网站的步骤,以 Discuz! X3.2 为例。 具体操作方法如下:
问答时间:2020年9月24日 嘉宾简介: 王安:DCloud公司创始人,HTML5中国产业联盟秘书长。2003年开始从事移动互联网工作,十几年编程和商业经验,小程序领域专家。出品了HBuilder、uni-app等广受开发者欢迎的产品。 主持人简介: 吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院校友。 以下为对话原文整理: 吴洪声:你在2003年开始在从事移动互联网,那时手机才刚能写程
近期受到很多用蓝科lankecms网站源码做的网站的客户反馈首页文件index.html和m.html被篡改增加了跳转代码,导致从百度点击进来的直接跳转到世界杯体育网站上去,而且百度快照收录的标题也被篡改了,通过客户的叙述,发现此源码是用tp架构二次开发的,其中源码文件LoginAction.class.php和TextAction.class.php被作者加密了,具体内容无法解密,用的是混淆加密,被篡改的客户基本都是在同一时间批量被篡改,跳转的网址也是一致的,了解情况后我们SINE安全立即安全技术对客户网站进行排查和溯源。
Crossday Discuz! Board(以下简称 Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。
作为互联网上的老站长,相信你一定不会对 Discuz 陌生,Discuz 作为风靡互联网的论坛程序,你可以十分轻松的完成一个论坛的搭建。不仅如此,Discuz 本身强大的 CMS 功能,也让内容的发布变的简单无比。 不过,作为一个动态程序, Discuz 难免遇见安全问题。如何在享受 Discuz 强大的 CMS 功能的同时,获得更高的安全性?静态化是一个不错的解决方案。 接下来,我们来看一下,如何将 Discuz 生成静态页面,并部署至腾讯云云开发来完成静态化。 生成静态页面 登陆你的 Discuz 后
复制代码 修改: $dreferer 為转向的连接 例如:
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。
博客原文地址: https://hack-for.fun/posts/20200120/
企业号(公众号)申请需要提前申请,因为有些东西需要备案,审核啥的;
MMX溢价词释放优惠/.law后缀上新 MMX 4月23日 MMX将调整82.7万个溢价词的价格 其中72.5万个溢价词从溢价调整至普通价格 所有MMX 注册局保留域名和之前未开放域名都将通过此次活动释放。其中有些保留域名的释放价格仍是溢价价格。 全球疫情促使大家把工作和生活转到了线上。即使是最传统的实体线下业务也在寻求通过线上网络服务来更好地触达客户与市场连结。这种转变通常都是从域名开始,而找到合适的域名也变得更加重要。 无论你是投资者、企业、米友、用户... 机会难得不容错过! 点击【按钮】
还是在今年 5 月份,百度就跳出来,宣布成为国内首个支持 https 的搜索引擎,结果呢?呵呵... 一、案例 ①、抓取诊断 全站开启并强制 https 之后,在百度站长平台使用抓取诊断发现,其实百度
领取专属 10元无门槛券
手把手带您无忧上云