网络安全
大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
01剑鱼论坛存在文件上传高危漏洞
剑鱼论坛是鲶鱼CMS官方公开发布的一款bbs论坛系统。剑鱼论坛存在文件上传高危漏洞,攻击者可利用该漏洞获取网站服务器管理权限。可影响剑鱼论坛1.6.12产品。厂商尚未提供修复方案,请关注厂商主页更新。
02极致CMS存在文件上传高危漏洞
极致CMS是廊坊市极致网络科技有限公司开发的一款开源的PHPCMS网站内容管理系统。极致CMS存在文件上传高危漏洞,攻击者可利用该漏洞获取网站服务器管理权限。可影响极致CMS 1.7产品。厂商尚未提供修复方案,请关注厂商主页更新。
03盾灵商品推广系统存在SQL注入高危漏洞
盾灵商品推广系统可应用于多类型公众号,个人或企业订阅号以及服务号等,该系统可轻松对接各类公众号,通过微信公众号相关接口(配置后即生效)即可生成口令,将口令作为领取产品的依据产生进度,进度达到100%时,用户即可领回商品的一个宣传过程,同时也为公众号带来一定的用户,非常适合公众号运营商。盾灵商品推广系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响盾灵商品推广系统 V1.0产品。厂商尚未提供修复方案,请关注厂商主页更新。
04石头科技舆情分析小助手存在SQL注入高危漏洞
石头科技舆情分析小助手是一款循环监测系统,可采集指定网站公开发布的信息标题内容,并依据关键词、过滤词筛选出用户所需信息及链接,方便新闻舆情管理人员尽早做出反应的程序。石头科技舆情分析小助手存在SQL高危注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响舆情分析小助手20200513产品。厂商尚未提供修复方案,请关注厂商主页更新。
05Prestashop存在授权问题高危漏洞
PrestaShop是美国PrestaShop公司一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。PrestaShop存在授权问题高危漏洞,该漏洞源于身份验证系统格式错误,攻击者可利用该漏洞发出外部请求并执行管理命令。可影响Prestashop >1.5.0.0,<1.7.6.6产品。厂商已发布漏洞修复程序。
06Adobe Illustrator存在缓冲区溢出高危漏洞
Adobe Illustrator是美国奥多比(Adobe)公司一套基于向量的图像制作软件。Adobe Illustrator存在缓冲区溢出高危漏洞,攻击者可利用该漏洞执行任意代码。可影响Adobe Illustrator 2020 <=24.1.2产品。厂商已发布漏洞修复程序。
07Apache Unomi存在输入验证错误高危漏洞
Apache Unomi是美国阿帕奇软件(Apache Software)基金会的一套开源的客户数据平台,该平台主要使用Java语言编写。Apache Unomi中存在输入验证高危漏洞,攻击者可利用该漏洞执行代码。可影响Apache Unomi <1.5.1产品。厂商已发布升级补丁以修复漏洞。
08Adobe After Effects存在缓冲区溢出高危漏洞
Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。Adobe After Effects存在缓冲区溢出高危漏洞,攻击者可利用该漏洞执行任意代码。可影响Adobe After Effects <=17.1产品。厂商已发布漏洞修复程序。
09PostgreSQL存在代码问题高危漏洞
PostgreSQL是PostgreSQL组织的一套自由对象关系型数据库管理系统。该系统支持大部分SQL标准并提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL JDBC Driver (PgJDBC)中存在代码问题高危漏洞,该漏洞源于程序未能正确处理XML外部实体,远程攻击者可借助特制数据利用该漏洞获取敏感信息。可影响Postgresql JDBC Driver (PgJDBC) <42.2.13产品。厂商已发布升级补丁以修复漏洞。
10Waychar报名系统存在SQL注入高危漏洞
Waychar是一款基于PHP/MYSQL开发的报名系统。Waychar报名系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响Waychar报名系统 VER 0.27产品。厂商尚未提供修复方案,请关注厂商主页更新。
全文共4039字,预计学习时长11分钟
图源:unsplash你觉得编程是一份有压力的工作吗?很多人不这么认为,在一些人眼里,程序员只需要坐在电脑前打字,与医药、银行或会计行业相比,编程既不面临生死攸关的难题,也无需承担重大责任。
但事实证明编码焦虑是真实存在的。我发现许多学生在工作一个多小时后便无法集中注意力,在技术行业找工作的压力让他们筋疲力竭。或许真的有些天赋异禀的人把敲代码当成打游戏,但这种看法其实更多来自不明就里的外行人。你真的有必要学习一些技巧,在必要的时候对抗编码焦虑。
为何编程学习者压力山大?
首先,我们需要深入了解一下造成技术学习者压力的主要原因。我将造成程序员们焦虑的原因概括为三点:
· 骗子综合征。程序员的平均年薪相当高(据Payscale调查,平均年薪为8.6万美元),很多开发人员认为他们的能力与薪资不匹配。团队工作同样让人倍感压力,你总会接触到更聪明、更精通技术的同事,他们有远见,注重细节。上述种种让软件开发人员妄自菲薄,担心会被人认为是冒牌货,倍感压力。
· 并非“真实的程序员”。如果你对技术的兴趣由来已久,那么对“真实的程序员”原型一定不陌生。你经常可以在Facebook群组、Reddit或Stack Overflow上看到这些程序员讲述自己有多勤勉工作,几乎不在意周末或业余时间。
图源:unsplash外界普遍认为程序员就像工作机器,以至于初学编程者开始怀疑自己:“我无法连续编码8小时,或许软件开发这一职业并不适合我?”斯坦福的一项研究显示,过度工作只会适得其反,每周工作40小时的员工,其工作效率是每周工作60小时的员工的三倍。
· 入行太晚。尽管在我看来只要渴望学习,渴求汲取新技术,编程就无年龄限制,但我的一些学生并不这么认为。任何人在听到14岁天才AI工程师的故事都会感到威胁且受到打击。30岁左右的编程学习者在感受到年轻编程天才的威胁后就开始低估自己的能力,不敢要求更高的薪水。
如果你也在和这些问题做斗争,不要让自己陷入这些情绪里,你得积极主动地面对编码焦虑,提高学习效率。
轻松学习编程的4个技巧
如何让学习编码变得妙趣横生,让人不断学习?如何让自己不因同龄人的成功与失败而心生嫉妒,因此泄气?以下是我的一些经验见解。
1.选择一门主要编程语言
是精通一门编程语言更好,还是成为众多中级程序员中的一员更好,这是软件开发中常见的争论。我个人不介意使用多种语言,但我认为每个程序员都应熟练掌握一种技术。
想想我们说的语言,掌握两三种甚至五种语言的都大有人在。但是,大部分人只精通一种(最多两种)语言,即你思考所用的语言,同朋友聊天所用的语言。在这一点上,编程和语言是相似的,你可以学习多种语言,但得确保自己作为程序员只用一种语言“思考”。
作为一名编程学生,起步阶段应该学习哪种语言呢?从学习资源的数量、就业市场和技术的通用性考虑,我建议编程学员从Java入手。
· Java工作机会遥遥领先。根据全球最大的招聘网站Indeed,Java、Python和 Javascript是首选的编程语言,有着大量职位空缺。
· Java教学资源丰富。初学者常常会因为找不到可信任的学习资源而手足无措,为了确保自己学习的编程语言达到最高行业标准,看看顶尖的大学和学习实践是很有帮助的。
如果你想用学术材料学习,那么学习Java是一个明智的选择,因为许多国家排名前10的计算机科学专业都选择Java作为入门课程的语言(Python数量较少,有13个可用程序)。
· Java开发者薪酬不菲。确保与你所学的编程语言相关的工作报酬丰厚至关重要,薪酬与压力直接挂钩。Java是计算机科学研究中收入最高的领域之一,根据PayScale调查显示,Java开发人员的平均年薪为74000美元。
2.规划自身教育
刚开始学编程的程序员,往往不在其基本概念上下足功夫,就开始学习编程语言。他们太过依赖在网上查找的所有学习内容,这样会直接一塌糊涂。大多数初学者过早开始接触高级概念,很快就因语言太过复杂和自身缺乏进步而受挫。
如果你想在最短时间内成为一名成功的程序员,规划好学习曲线至关重要。那么怎样创建你能真正坚持的高效课程?
图源:unsplash首先按照复杂度递增的顺序,写下你想学的语言的概念。Java列表如下:
· 基本Java语法
· 主要面向对象概念
· 集合类以及数据结构
· 数据库
· 并发性和多线程
· JVM与记忆管理
· Java生态水平
将这些概念分解为更小的模块,把它作为每日学习的主题。以Java为例,下面是Java语法概念的分解情况:
· 变量
· 数据类型
· If-else计算符
· 循环
· 连续语句和中断语句
由于这篇文章不专讲Java,在这里我就不列出完整课程,网上有许多学习路线图可供自行查看。
为每个模块设立清晰的截止日期,这样便能对完成部分课程所需时间有切实的了解。切忌低估——编程语言概念比你想象的更为复杂。最好设置上限,不要进行一连数小时的压力练习。
3.收集正确资源
对于程序开发学生来说,必须应用在现实中学习所获得的知识是一个主要的崩溃原因。Freecodecamp论坛使用者完美总结出这一焦虑:“每次编程的时候,我就担心有一天我会被其他专业程序员面试。”
图源:unsplash如果你也害怕自己不具有在工作面试中脱颖而出的特质,那么罪魁祸首可能是你学习的资源。虽然书籍和视频课程对于学习语言本质很重要,但实践同样甚至更重要。在与初级Java开发人员交谈时,我通常建议使用以下资源堆栈:
书籍和教程占总资源的20%,主要用于参考。
据统计,大多数程序员不看书。我能理解原因,大部分书都很无聊且过时,书中所言在脑海中停留不了太久。然而,如果我在项目中遇到困难,我很想知道在找到问题的解决方案时可以参考哪些书籍、文档资源和教程。
在我看来,你不需要一本书接一本书地读,但是读几本书会给你一个坚实的语言理论框架。以下是我最喜欢的Java书籍和参考资料:
书:
· Head First Java——适合初学者,快速了解如何使用语言和语言的基本结构。
· Effective Java——为想要充分利用语言工具集的经验丰富的程序员而编写。
· Java Puzzlers ——关于Java的短板和挑战的真实指南。
教程:
· Java Code Geeks——一个结构良好、与Java相关的文章列表,在开发新项目时可以作为参考,十分方便。
· Java Oracle Tutorials—— 是大多数程序员的参考资源。
· Programming Creek ——一个直观且容易上手的Java教程数据库,绝对值得收藏进最爱名单。
在线课程(深层次了解语言、组合理论和实践)占总资源的30%。
与书籍不同,视频更具实践性且引人入胜。讲师通常以案例研究为特色,分享现实世界的语言应用。此外,还有一些学习平台还可以实现学生与讲师互动,支持学生提问。
虽然在线视频课程给不了足够练习空间,但它们绝对是为你在书中读到的概念建立上下文的坚实方法。以下是我最爱的Java课程:
· Coursera的Object-oriented programming in Java
· Pluralsight的JavaFundamentals
· Udemy的Java ProgrammingFor Complete Beginners
基于实践的平台——占总资源的50%。
编码讲的是熟能生巧,这就是解决现实生活中的问题同从书本和在线课程中学习语法一样重要的原因。我强烈建议你适当花点时间,研究练习赛和平台,这些练习赛和平台可以帮助你更好地掌握你所选择的编程语言。下面是我最爱的Java平台:
· Codegym——一个强大的实践平台,助你成为熟练的Java程序员。有超过1200个练习任务结合简短的讲座,帮助你重温每个问题背后的理论。Codegym涵盖了语言的所有方面,有Java核心、集合、多线程、服务和JSP,甚至数据库处理和SQL。
· HackerRank ——一个容易使用,结构合理的平台,内有Java练习题。这一平台可通过完成小挑战来和别人进行battle,不同复杂级别的任务既能帮助初学者学习,也可以提升高级开发人员水平。
· Codewars是一个社区驱动的Java实践资源,开发人员在这里为彼此创建挑战和实践任务。除了Java,该平台还支持JS、C、C++和其他语言。
4.加入社区
尽管学习编码困难且孤独,你的家人很有可能不会理解你的艰辛。但你可以不是一个人,你可以向同事或同仁寻求帮助。就个人而言,我喜欢Reddit、Freedcodecamp和Stack Overflow,下面是可供参考的编程社区列表:
Reddit:
· r/codetogether
· r/ComputerScience
· r/dailyprogrammer
· r/compsci
· r/java
· r/learnpython
· r/machinelearning
其他平台:
· Freecodecamp forum
· StackOverflow
· GitHub
· PHP Programming Forum
· JavaScript Forums
· Gamedev.net
如果你是编程专业的学生且正在对抗编码焦虑,请记住,你并不孤单。为自己制定明确的目标和计划,以平静的心态对待每一天的学习,找到朋友相互支撑,你会度过这段艰难时期。
留言点赞关注
我们一起分享AI学习与发展的干货
如转载,请后台留言,遵守转载规范
【原创-信息安全的那些事儿】Best Cyber Security Web Sites on the planet!全球最好的网络安全网站!如有漏网,欢迎大家帮助留言补全。
排名不分先后,加载慢的,更新不及时的已经去掉!由于平台限制,3w和htp就不添加了。
1.国家信息安全网站。
简介:国内最权威、最官方的信息都在这里。
国家互联网信息办公室:cac.gov.cn
国家信息安全漏洞共享平台:cnvd.org.cn
国家信息安全漏洞库:cnnvd.org.cn
国家互联网应急中心:cert.org.cn
中国反网络病毒联盟:anva.org.cn
国家互联网金融安全技术专家委员会:ifcert.org.cn/home/index
网络安全应急技术国家工程实验室:ics-cert.org.cn/portal/index.html
2.安全内参。
简介:官方口号“决策者的网络安全知识库”。
网址:secrss.com
3.i春秋
简介:官方口号“培育信息时代的安全感”,所以,这是一个培训网站,但是里面有很多圈内经验帖和热点新闻,隶属于北京永信至诚科技股份有限公司。
网址:ichunqiu.com
4.看雪
简介:国内非常有名的安全论坛,来吧,肯定没错。
看雪网址:kanxue.com
看雪论坛网址:bbs.pediy.com
5.游侠安全网
简介:凡是与安全有关的这里都有,属于大杂烩的安全网站。
网址:youxia.org
6.绿盟技术博客
简介:绿盟官方博客,漏洞、补丁相关公告较多。
网址:blog.nsfocus.net
7.安全牛
简介:安全牛是谷安公司下的媒体社区,是国内首家定位于企业级信息安全市场的专业新媒体,团队由顶尖信息安全专家、IT风险管理顾问和资深IT媒体人士组成。每年发布的安全行业全景图,可以让你对这个行业现状一目了然,建议您一定看一看,下图是部分截图。
图片来自安全牛“2020安全行业全景图网址:aqniu.com
8.腾讯安全
简介:腾讯安全,下属玄武实验室。
腾讯安全网址:s.tencent.com
玄武实验室网址:xlab.tencent.com/cn
9.深信服社区
简介:深信服官方社区,深信服是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。
网址:bbs.sangfor.com.cn/plugin.php?id=info:index
10.奇安信威胁情报中心
简介:奇安信官方博客,奇安信专注于网络空间安全市场,面向政府、企业用户。
网址:ti.qianxin.com/blog
11.阿里云-云栖社区
阿里云官方通知简介:阿里云官方博客,目前正在改版,博客将要迁移到阿里云开发者社区中。
网址:yq.aliyun.com/articles
12.华为云社区
简介:博客、论坛、视频、专题,这里都有了。
网址:bbs.huaweicloud.com
13.启明星辰安全通报
简介:启明星辰官方发布的简讯、周报、通告。
网址:venustech.com.cn/article/type/1/55.html
14.安华金和
简介:安华金和官方技术博客。
网址:dbsec.cn/blog.html
15.CSDN
简介:这个就不用了说了,成就一亿技术人。
网址:csdn.net
其他安全大商还有天融信、中睿天下、北卡科技、瑞星、中科网威、360等等,考虑到可参考学习的资料较少,故没有一一列举。
Discuz目前的最新版本是3.4,然而仍然有海量的站长在使用最经典的3.2版本,很多人的观念就是新的比旧的好,那么事实是如此吗?魔趣吧今天来帮大家分析对比一下!
首先我们要明确的是,网站程序没有最好,只有最适合!Discuz3.4相对于3.2在本质上并没有太多的突破,3.4主要是优化的PHP7的支持及完善了HTTPS,去掉了3.2时代的一些无用的服务(比如云平台等),另外,3.4修复了QQ互联问题(实际上还是因为云平台,3.2云平台的关闭导致QQ互联无法使用)。因为将PHP的支持升级到了7.0版本,3.4的运行速度可能有所提高(未实际测试)。
Discuz3.4优缺点
优点:
支持PHP7,带来更快的运行速度;去掉了云平台相关代码,修复了QQ互联,完善了HTTPS的支持。
缺点:
因为支持了PHP7,很多站长直接使用了PHP7环境,导致海量的PHP5.X时代产生的插件可能存在不兼容问题。同时,PHP7环境下还会产生一些未知的错误,这些错误因为是新的,官方并无相关解决方案。
Discuz3.2优缺点
优点:
discuz3.2作为最经典的DZ版本,堪称系统界的Windows XP!无论是兼容性还是稳定性,都是目前最好的版本!因为基本上主流的DZ插件模板都是基于discuz3.2制作完成,因此具有最佳兼容性!特别是目前DZ开发者越来越少的情况下,老版本插件基本不再更新,也就是说,90% 的插件都是以PHP5.X为基础开发的。使用3.2版本,可以完美的兼容99%的DZ插件模板!另外,因为使用人数极多,3.2的问题解决方案也是海量的,基本上所有的3.2问题都可以在网上找到答案!
缺点:
目前的缺点主要是云平台拖累速度,此问题网上已经有解决方案,可以完美解决!另一个问题是QQ互联,无法一键开通,需要自行修改数据库才可以,实现的效果也是和最新版无二。实际上,当前绝大多数DZ论坛使用的仍然是discuz3.2版本,可见此版本仍然具有很强的活力!
从以上对比我们可以看出,3.4与3.2其实都可以满足当前建站需要!当然,如果是新站长,魔趣吧的建议是选择最新版,如果是老站长,魔趣吧不建议大家立即升级,最好是先实际测试一下3.4版本,看能否完美的兼容当前网站相关插件,如果兼容,可以考虑升级,否则还是维持原状比较好!
平常我们在互联网上逛论坛刷帖子,那么怎么建立一个属于自己的论坛网站呢?其实也“很简单”,是啊!很简单是对于那些有基础和有技术的专业人员而言的。那对于像公子和与公子一样对技术一目了然(不懂)的小白就不能有自己的网站论坛吗?
当然是NO了
下面我们就来看看怎么搭建一个论坛网站吧。
这里我们所用到的软件及源码是:
PHPStudy:用于本机搭建PHP的运行环境(虚拟服务器环境)
Discuz:这个就是我们的论坛源码程序
现在知道需要用什么“工具”了,接着就去找到(下载)它。这样才能使用它(废话)!
对于上面两个软件请自行下载待用,不会下载的或有问题请在文末留言,公子会一一解答。
下载下来我们会得到这样两个东西
PHPStudy的安装这里就不再详说了,下面就直接进入主题。
打开刚刚安装好的PHPStudy,点击启动,当Apache和MySQL后面的红方块变成绿色表示正常启动了;这里是用的PHP5.6版本的,当然也可以切换版本。选择自己适合的版本自行切换即可。
本地域名和虚拟目录的配置:点击【其他选项菜单】选择【站点域名管理】
进行到这里我们服务器环境已经搭建的差不多了,只需完成最后一步就OK了。配置本地域名解析【其它选项菜单】选择【打开host】
在打开的host文件末尾添加红框中的内容。这里需要注意的是dkdiscuz.dk这个域名只要和上面添加的一致即可,这个不是必须这样写的,可以是任意。
如果进行到这里没有任何错误问题的发生,那么恭喜你,已经完成整个网站论坛所需的环境搭建了。
接下来将是论坛程序的安装过程了。将我们下载的ComsenzDiscuz-DiscuzX-master.zip文件解压缩,把upload 文件夹中所有文件复制到网站根目录下(网站根目录上面有讲到)然后在浏览器输入刚刚设置的域名dkdiscuz.dk回车
选择【我同意】继续下个页面
连续【下一步】
填写相应的数据库信息和设置管理员信息选择【下一步】就会自动安装导入
在此页面右下角点击【您的论坛已完成安装,点此访问】进入论坛首页
到这里一个本地论坛网站就已经搭建好了,感兴趣小伙伴赶紧试试吧。
修改论坛后台登录地址,是为了防止黑客入侵爆破管理员密码,
其实修改后台地址,就是修改根目录中的admin.php,把admin替换成其他字,就可以修改了.
修改后有什么坏处?
网上的教程说改了文件名后还要到header_userstatus.htm里修改前台管理中心链接地址,其实不仅需要改这个文件,需要修改很多的文件,比如前台帖子浏览页面左侧信息栏下面的ip和禁止什么的管理都是指向的原来的admin.php,还要修改viewthread_node.htm文件修改指向地址,而且管理员在登录前台控制面板进行一些禁止操作是,因为是管理员进行操作,所以会自动访问后台地址进行禁止操作,而这里的指向地址也需要修改,还有就是前台用户个人资料页的禁止等超链接也是默认的后台地址,总之,需要修改很多文件的,而且就算你全改过来了,如果知道你网站的模板文件夹地址,直接访问template/模板文件夹/common/header_userstatus.htm也能看到你修改后的后台地址.
不修改后台地址,怎样可以加强安全?
admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能的提升。
打开admin.php文件,
查找
$discuz->init();
在下面添加下面的代码,就可以了
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header('Location: /');
}
这段代码的作用:如果不是管理员,是访问不了论坛后台页面,大大增强了后台的保护.
总结:管理员密码要改得复杂点,别改那么简单.
搭建Discuz!论坛
1、了解PHP环境的搭建
2、掌握基础Discuz!搭建与安装
3、了解腾讯云服务器的选购注意事项
第一步:购买学习用的腾讯云服务器
地址:https://url.cn/5ZUrU1J
1、选择服务器系统 CentOS 6.9
第二步:配置 Nginx 环境安装
1、使用 yum 安装 nginx :
yum intsall nginx -y
2、启动并验证 Nginx
nginx ---- 启动 nginx 代理服务器,并通过公网IP验证安装
第三步:mysql 环境安装与配置
1、安装 mysql-server
yum install mysql-server -y
2、启动 mysqld
service mysqld restart ----注意:是使用 mysqld 启动
3、设置密码
/usr/bin.mysqladmin -u root password 123456 ‘设置自己的密码’
4、设置开机启动
chkconfig mysqld on
第四步:PHP 环境安装与配置
1、安装 PHP
yum instal php-fpm php-mysql -y
2、启动 php-fpm
service php-fpm start
3、查看进程
netstat -nlpt|grep php-fpm 查看 php-fpm 监听的端口为:9000
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 7557/php-fpm
4、设置开机启动
chkconfig php-fpm on
第五步:修改 Nginx 的配置文件
1、修改 nginx 配置
vim /etc/nginx/conf.d/default.conf 进入 default.conf 进行修改
--------------原代码---------------
server {
listen 80 default_server;
listen [::]:80 default_server; #注释掉此行
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
-----------修改后的代码 -----------
server {
listen 80 default_server;
#listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
2、查看 /usr/share/nginx/html 路径有什么文件?
cd /usr/share/nginx/html
ls
显示文件如下:
50x.html index.html nginx-logo.png poweredby.png
rm index.html ---- 除掉这个 index.html 文件
第六步:下载Discuz!论坛
1、使用 wget 下载 Discuz!压缩包在/usr/share/nginx/html 目录下
Discuz_X3.4 去官方 查找下载地址:https://www.discuz.net/thread-3847642-1-1.html
2、Discuz_X3.4_SC_UTF8【20191201】上传到 /usr/share/nginx/html 目录下 进行解压。
unzip Discuz_X3.4_SC_UTF8??20191201??.zip
3、把 upload 目录下的所有文件移到 /usr/share/nginx/html 目录下。
mv upload/* ./
4、查看/usr/share/nginx/html 目录下是否移动过来了。
ls
第七步:再次修改 nginx 配置,增加fastcgi 配置项,把 nginx 请求转发给 PHP-FPM 。
1、vim 修改 default.conf 配置文件
vim /etc/nginx/conf.d/default.conf
2、增加fastcgi 配置项,把 nginx 请求转发给 PHP-FPM
-----修改的代码-------
server {
listen 80 default_server;
#listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
index index.php index.html;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
3、重启 nginx 服务
nginx -s reload
第八步:安装 Discuz!论坛设置 与 mysql 配置
1、使用服务器公网IP 在浏览中打开Discuz!论坛安装
2、设置Discuz!论坛在服务器路径中的目录权限,把uc_dient 文件的重 命名改为 uc_client (下载到桌面修改),再上传回去进行设置它的权 限。
3、登陆 mysql 数据库设置Discuz!论坛的数据库
mysql -uroot -p ----返回服务器终端输入命令登陆mysql
password:123456 ----输入之前在服务器配置的mysql登陆 密码
CREATE DATABASE wordpress; ---- 创建一个 wordpress
show databases; ---- 查询数据库列表
4、转到浏览器填写数据名 wordpress,root,密码 等相关信息
中国最有名的两款BBS社区开源系统:discuz和phpwind还有希望吗?目前,还有大量网站应用这两款论坛程序。
discuz一个是被腾讯收购的Discuz论坛系统。目前开发者已恢复运营。正在开发基于移动互联网端的Discuz!Q,据悉这个版本更轻,更加容易变现,更加开放和更易于二次开发。为移动生态创业者们提供社区产品,帮助流量主,大V,网红,知识付费等完成用户沉淀和付费转化。
phpwind一个是被阿里巴巴收购的phpwind,现在经过多个个版本迭代,目前最新版本为phpwind X微版本V0.01。也在为构建流量私域社区而努力。
bbs不知道现在还有多少站长在应用这些论坛产品,就连创始人都感叹:在wx,小程序,抖音,头条等移动端时代,bbs真的没落了,不知道在移动化以后这些应用能否重拾当年的辉煌?毕竟他们都还没有放弃,都在回归!
现在说到互联网,大家都想到BAT三巨头。而在BAT成名前,就类似的三巨头。在PC互联网时代,论坛是不可缺少的角色,甚至是绝对主角。那个时候,网站人气基本在于后院论坛了。各大学BBS,各网站论坛等,有些干脆直接网站就是论坛。
在那个时候,大多论坛都是论坛供应商提供。在长达十多年PC时代,国内论坛基本一直是DVBBS (下简称DV),DISCUZ(下简称DZ)和PHPWIND(下简称PW)三大品牌占据着。然而,随着乔布斯的IPHONE出现,PC互联网瞬间没落,这斗法多年三兄弟现在命运如何了?
我们先看看DV,这个是本人最早接触的论坛了,那是2002年尾,还是ASP天下的时候。(这个时候淘宝,还未出现)。当时能使用到的版本是V6.0是ASP+ ACCESS文件数据,直接一个空间就能安装,安装相当简单。而且还能更新模版,安全满足到那些时候的个人站长的自我陶醉需求,每到节假日就换一套对应模版,不亦乐乎!可惜随着一些论坛的壮大,动网的ACCESS数据处理能力就显得有心无力,回复个帖子差不多几分时间 。(注意,那个年代,电脑内存128M已经是富贵到不得了)。没多久后,大约04年尾,就发现不少论坛开始换上了一个叫DISCUZ! (真的是带着感叹号的)论坛。我本人当时感觉界面特别丑。还是依旧喜欢DV,再配合动易CMS,数据互通,两个组合搞到跟门户一样自嗨到06年初。此时PHP正式大行其道时,我这个什么都不懂的站长自然也跳档到DZ去了。只是偶然在DV新版本时,就回他们的官网看看。从02年的6.0,04年的7.0,到了07年初,动网也开发了PHP版本,还有.NET,原ASP也升级到8.0 。但是,时代已经不属于DV了,站长们基本爱上DZ,跟PW。此后的日子里也好少关心DV。到了现在,动网公司已经成为被上市公司掌趣收购,论坛产品已经暂停销售,官网论坛也进不了。ASP论坛最后还是走不动了。
DISCUZ!论坛,尽管是05年尾去开始使用,但其实它比DV的发展得更早。资料显示,2001年就诞生。到不过受当时PHP在国内普及慢(大互联网公司把这技术当秘密武器,极少对外传播)。刚开始时,感觉DZ的速度就是快,就是对样子,始终感觉丑。但06年就开始可以改模版,个人站长的强迫症才得以缓解。也在这一年开始,发现DZ的功能强大。先是X-PACE的面世,让会员有了自己的博客,还有多种博客模版。再到SUPESITE的出现,让论坛随时变成大门户,论坛帖子直接可以变成CMS文章,在当时是一种破天荒。随后,又再演变成UCERTER.功能强大到让部分人感觉太复杂了。转而过档到简单一点的PHPWIND去。尽管这样,DZ一直十分火,版本更新也是版版有突破,5.0一直到7.2。再到X1直到现在的X3,感觉就成了一个系统。各种功能都能借助插件完成。只是人气已经所剩无几了。DZ的衰落,好多人归结于腾讯的收购,让DZ开发失去激情。DZ目前依旧活着,还能跟以前一样供个人站长下载使用。
PHP的强大,带火了DZ的同时,也孕育了竞争对手,晚于DZ跟DV。PW是2003年诞生,普及于06年。可以说PHP论坛的时光就是DZ跟PW的斗争史。与DZ一直以功能强大发展不同。PHPWIND一以论坛的精简实用为主。直到2015年,PW更新到9.1的移动版本。现在PW已经成阿里的一员,还活着,只是其官方论坛已经不在了。而其供站长使用的模式也有所改变,似乎变成基于阿里云空间的一个社区应用。对部分老人来说,PW已经变得陌生了。连两片叶子的标志也没了!
时代是一直在进步,PC互联网最终敌不过移动互联网。其代表产品论坛BBS供应商,也各自有了自己的归缩。DV加入了掌趣科技,论坛产品暂停。DZ加入了腾讯,论坛产品依旧,却鲜有人问。PW加入了阿里,论坛产品变身移动应用。
本文作者百家号:卢马马
如何去掉discuz论坛域名后forum.php后
论坛程序中,discuz论坛还是挺不错,不少朋友都在使用,但也时常遇到各种问题,今天给大家带来的是如何去掉域名后面的forum.php后缀。因为discuz是门户+论坛的模式的,如果两个都开放的话,门户网站是显示主域名,论坛是主域名/forum.php;即便只做一个论坛,网址也是主域名/forum.php这样显示的,长期对SEO来说这个影响还是挺大的,所以大部分朋友还是希望能够去掉这个后缀。
方法/步骤 打开自己的Discuz论坛后台登录,一般后台登录地址是域名/admin.php.
进入后台找到全局--域名设置--应用域名,在”论坛”位置填上域名(比如www_bbs0724_com),在“默认”位置填上主域名(比如bbs0274_com),保存提交。
利用ftp登录你的文件管理,找到要修改的第一个文件,根目录找到template--default--forum--discuz.htm。备注:有模板的的按照模板文件路径找到这个文件。
右键文件编辑文件,找到 <div class="z"> <a href="./" class="nvhm" title="{langhomepage}">$_G[setting][bbname]</a><em></em><a href="forum.php">{$_G[setting][navs][2][navname]}</a>$navigation </div> 然后修改为: <div class="z"> <a href="./" class="nvhm" title="{langhomepage}">$_G[setting][bbname]</a><em></em><a href="/">{$_G[setting][navs][2][navname]}</a>$navigation </div> 看图片把红色部分改为/即可,修改"forum.php"为“/”,然后保存,上传
根目录找到template--default--forum--forumdisplay.htm,右键编辑文件,找到 <div class="z"> <a href="./" class="nvhm" title="{langhomepage}">$_G[setting][bbname]</a><em></em><a href="forum.php">{$_G[setting][navs][2][navname]}</a>$navigation </div> 然后修改为: <div class="z"> <a href="./" class="nvhm" title="{langhomepage}">$_G[setting][bbname]</a><em></em><a href="/">{$_G[setting][navs][2][navname]}</a>$navigation </div> 修改部分为红色部分。修改"forum.php"为“/”,保存上传。
根目录找到template--default--forum--viewthread.htm,右键编辑文件,找到 <divclass="z"> <ahref="./"class="nvhm"title="{langhomepage}">$_G[setting][bbname]</a><em></em><a href="forum.php">{$_G[setting][navs][2][navname]}</a>$navigation </div> 然后修改为: <divclass="z"> <ahref="./" class="nvhm" title="{langhomepage}">$_G[setting][bbname]</a><em></em><a href="/">{$_G[setting][navs][2][navname]}</a>$navigation </div> 修改图片红色部分。修改"forum.php"为“/”,然后保存上传。
全部更新完后,论坛后台工具-更新缓存全部勾选,确认即可,然后打开网站网址变成你的域名了,已经没有后缀了!
注意事项 虚拟机使用ftp来编辑,服务器可以直接在服务器里面编辑 注意步骤不要弄乱,免得出错 修改的地方一定要看清修改,保存上传