Discuz! X 附件免积分下载(2016)原理及修复方案

2017-3-9 此问题已提交 Discuz! 官方,并在 Discuz! X3.4 中得到修复。

事实上,在2014年,我发现过 Discuz! 的一个附件越权下载漏洞(顺便可以免积分),当时也有不少利用工具出现。今天看到一位高手(ID: 快乐的小2B)发布了一个新版的免积分工具(感谢作者发布及朋友告知),测试下来发现确实可以使用,带着好奇分析了下具体实现原理。

继续阅读Discuz! X 附件免积分下载(2016)原理及修复方案

Ubuntu 16.04 快速配置 LNMP(LEMP) 环境

从接触 Linux 服务器(vps)配置 Web 服务开始,用过 lnmp.org 的一键安装包,也学过自己编译安装。其实两者的本质都是编译安装,虽说编译安装自定义性较高,但是也容易遇到各种问题,而且费时费力,后期还不易维护。

在朋友和相关文章的指导下,了解了 apt 的神奇魅力。乘着 ubuntu LTS 更新到 16.04 之际,来学学用 apt 来快速配置一个干净易维护 LNMP 环境。

继续阅读Ubuntu 16.04 快速配置 LNMP(LEMP) 环境

Discuz! F1.0(20160119) 新触屏版无法使用QQ登录问题修复

本文由Coxxs原创,转载请注明原地址:http://coxxs.me/389

更新:本问题已提交至 Discuz! F 官方,并已在新版得到官方修复。

更新了 Discuz F1.0,试了试“新”触屏版(其实就是微社区搬来的啊喂!),结果发现这搬得相当不完整,有很多功能异常及缺失。摸索了一个晚上,修复了最重要的QQ登录无法使用的问题,在此记录。

首先,要使用“触屏版”的QQ登录,需要在后台启用“微信登录”插件。

继续阅读Discuz! F1.0(20160119) 新触屏版无法使用QQ登录问题修复

阿里云中转,加速Linode上的ss

因为某些原因,博主(上海电信)访问国外的网络质量是相当差。经历了7、8月份几乎无法访问国际互联网(下称“外网”)以及和奠信的斗争,9月算是终于换来一丝光明。但是奠信访问Linode(等日本服务器)的线路还是被“特殊照顾”,依然是惨不忍睹。每天ss开开关关实在烦心,于是决心咬咬牙,折腾出一个解决方案,找回过去24h挂外网的男人的自信。

继续阅读阿里云中转,加速Linode上的ss

Nginx自启动失败

Linode又一次升级了~不过因为日本机房老机子还要过几周才能升级,自己也有些等不及了,就开了个新机子,打算搬个家,顺便扫掉服服上不要的垃圾。

新机子用了我自己写的lnmp一键安装脚本(其实大部分代码都是网上找的= =##),在DigitalOcean上制作好脚本后放到Linode来装。安装和搬家都没什么问题,但是装完之后一重启,就出问题了。

继续阅读Nginx自启动失败

Discuz (X3.1) 现存BUG临时修复

本文由Coxxs原创,转载请注明本文链接:http://coxxs.me/115

最近在做酷Q社区的改版,改版间也遇到了不少Discuz的BUG,加上之前已经积累的一些BUG,打算趁改版给他一起修复了。官方的BUG报告处理机制现在已经基本处于瘫痪状态,所以在这里记下修复的笔记,方便自己,方便他人。

继续阅读Discuz (X3.1) 现存BUG临时修复

关于 Discuz! (X3.1) 开启https的那些事

本文由Coxxs原创,转载请注明本文链接:http://coxxs.me/111

时代一直在发展,我们对于安全通信的需求也越来越高。在 Discuz X3 中,据说支持了https,所以在我有了SSL证书后,第一时间就给网站加上了SSL。但加上之后,发现很多地方并没有使用https链接,遂开始查看Discuz源码,看看哪里出了问题。

继续阅读关于 Discuz! (X3.1) 开启https的那些事