上月前面试某公司,对于mysql分表的思路,当时简要的说了下hash算法分表,以及discuz分表的思路,但是对于新增数据自增id存放的设计思想回答的不是很好(笔试+面试整个过程算是OK过了,因与个人预期的薪酬不太理想而忍痛放弃.),在此再深究下mysql 分表优化之类的设计思路方案.先来闲扯下发文 ...
分类:
数据库 时间:
2017-06-03 18:14:22
阅读次数:
251
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。 先附上来 ...
分类:
Web程序 时间:
2017-06-02 20:27:12
阅读次数:
1218
引用:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-084097.html 在/include/global.func.php 文件中 第1036-1119行中 在这段代码中: 如果不存在$url_forward参数就走else, 然而这个$han ...
分类:
Web程序 时间:
2017-05-29 21:41:08
阅读次数:
190
参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080723.html 文件位于:include/discuzcode.func.php 第97-241行 函数 discuzcode() 有这么一句话,$GLOBALS['_DCACHE'][' ...
分类:
Web程序 时间:
2017-05-29 20:31:46
阅读次数:
231
这个漏洞比较简单。 我们看到配置文件来。/include/common.inc.php 第86-94行。 如果获取不到HTTP_CLIENT_IP的环境变量,返回false,往下执行。接着就获取HTTP_X_FORWARDED_FOR的环境变量,这个变量用户是可控的,所以我们可以伪造HTTP_X_F ...
分类:
Web程序 时间:
2017-05-29 12:53:19
阅读次数:
372
print? Array 当前登录用户个人信息 ( $_G['member'][uid] => UID $_G['member'][email] => 邮箱地址 $_G['member'][username] => 用户名 $_G['member'][password] => 经过MD5后的密... ...
分类:
Web程序 时间:
2017-05-28 14:55:21
阅读次数:
210
discuz 本身提供UCENTER用户中心能够实现单点登录。可是其它应用要单点登录到discuz还是存在若干问题: 须要2次激活。可能造成server无响应,论坛显示的最新注冊用户无法同步更新,官网没有提供其它语言的api 等 这里提供了段代码。在bbs根文件夹下保存例如以下php代码go.php ...
分类:
Web程序 时间:
2017-05-28 12:26:27
阅读次数:
244
这篇文章尽管是介绍怎么把Discuz!的版权信息怎么搞得无影无踪,可是还是建议在不影响论坛视觉效果的情况下,保留Discuz的版权信息,毕竟它为我奉献了一个这么出色的开源论坛的phpproject。主要是利用思考去除版权信息的契机,学会改动Discuz!project的标题栏与底部。 这里以默认模板 ...
分类:
Web程序 时间:
2017-05-20 18:22:06
阅读次数:
323
免费的网站,去制作寻找都有着一定的限制,但是如果自身有比较好的技术水准,可以参照我整理的一些方法: 1.找一些免费的空间,免费的空间里面一般是有php和net的服务,你要做的只是增加上传网站代码, 就可以使用,但是空间的大小就不确定了,而且有一些事有域名的限制。 2,找像国外heroku这类的可以自 ...
分类:
其他好文 时间:
2017-05-18 15:44:31
阅读次数:
233
(1)bbs/source/class/class_upload.php 50行左右,注释$attach['target'] $attach['target'] = DISCUZ_ROOT.'./data/attachment/'.$this->type.'/'.$attach['attachmen ...
分类:
Web程序 时间:
2017-05-17 11:54:37
阅读次数:
413
