discuz密码猜解软件的思路

Read more

http://www.xxx.com/member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&inajax=1&password=e10adc3949ba59abbe56e057f20f88&username=testxs

http://www.xxx.com/home.php?mod=space&do=profile&uid=1

http://www.xxx.com/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&inajax=1&handlekey=ls&quickforward=yes&password=qqqqqq&username=%E7%94%A8%E6%88%B7%E5%90%8D

http://bbs.xxx.com/member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&inajax=1&password=e10adc3949ba59abbe56e057f20f88&username=testxs

http://bbs.xxx.com/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&inajax=1&handlekey=ls&quickforward=yes&password=qqqqqq&username=popcorn

如果 username=testxs 那么就封掉这个ip的登陆权限

将用户名页面的titie 增加几个特殊字符  扰乱用户获取得信息

如果直接来到member.php?mod=logging& 页面,没有refer  那么禁止登陆

discuz积分操作的缩写备注

Read more
common_credit_log 表中的 operation 的取值对应的含义定义如下:
简写        关联id                                                含义
TRC                common_task.taskid                        任务奖励积分
RTC                forum_thread.tid                        发表悬赏主题扣除积分
RAC                forum_thread.tid                        最佳答案获取悬赏积分
MRC                common_magic.mid                        道具随即获取积分 magic rand credit
BGC                common_magic.mid                        埋下红包
RGC                common_magic.mid                        回收红包
AGC                common_magic.mid                        获得红包
BMC                common_magic.mid                        购买道具
TFR                common_member.uid                        积分转账转出
RCV                common_member.uid                        积分转账接收
CEC                common_member.uid                        积分兑换 credit exchange
ECU                common_member.uid                        通过ucenter 兑换积分 exchange credit ucenter
SAC                forum_attachment.aid                        出售附件获得积分 sale attachment credit
BAC                forum_attachment.aid                        购买附件支出积分        buy attachment credit
PRC                forum_post.pid                                帖子被评分所得积分  post rate credit
RSC                forum_post.pid                                评分帖子扣除自己的积分  post rate credit
STC                forum_thread.tid                        出售主题获得积分 sale thread credit
BTC                forum_thread.tid                        购买主题支出积分 buy thread credit
AFD                common_member.uid                        购买积分即积分充值
UGP                common_usergroup.groupid                购买扩展用户组支出积分
RPC                common_report.id                        举报功能中的奖惩
ACC                forum_activity.tid                        参与活动扣除积分
RCT                forum_thread.tid                        回帖奖励积分的扣除自己积分 reply credits thread
RCA                forum_posts.tid                                回帖奖励积分用户获得积分的记录 reply credits attain
RCB                forum_thread.tid                        回帖奖励积分用户编辑奖励主题返还积分的记录 reply credits back
CDC                无                                        充值卡密操作积分记录, CarD Credit
RKC                home_show.uid                                排行榜竞价排名 RanKlist Credit
BME                forum_medal.medalid                        购买勋章
AUT                forum_thread.tid                        为主题参与者打标签
添加此项目后需要到后台积分“变更记录”处修改 $rdata 的值,切记!

帖子表二进制字段含义

Read more
forum_thread 的 status 字段备注 (位运算存储 0x0000 - FFFF 总共支持16个标志位,其中)
   6543 2109 8765 4321 序号
#B 0000 0000 0000 0001 是否缓存帖子位置信息
#B 0000 0000 0000 0010 是否回帖只对管理人员和发帖者可见
#B 0000 0000 0000 0100 是否抢楼贴
#B 0000 0000 0000 1000 是否倒序查看回帖
#B 0000 0000 0001 0000 是否存在主题图章标志位
#B 0000 0000 0010 0000 回复是否通知作者
#B 0000 0000 0100 0000 是否需要推送到QQ空间
#B 0000 0000 1000 0000 是否需要推送到腾讯微博
#B 0000 0001 0000 0000 是否被收入专辑
#B 0000 0010 0000 0000 是否被转播
#B 0000 0100 0000 0000 [手机标识(联动)] 001(1):含手机文本
#B 0000 1000 0000 0000 [手机标识(联动)] 010(2):含地理位置 011(3):含手机照片
#B 0001 0000 0000 0000 [手机标识(联动)] 100(4):含手机录音
#B 0010 0000 0000 0000 是否成功推送到腾讯微博
#B 0100 0000 0000 0000 发帖生成图片标记
#B 1000 0000 0000 0000 是否成功推送到掌上论坛

forum_thread/forum_post 的 attachment 字段备注
0        无附件
1        有附件
2        有图片附件

forum_thread 的 displayorder 字段备注
4        跨版块置顶
3        3级置顶
2        2级置顶
1        1级置顶
0        正常
-1        回收站
-2        审核中
-3        审核忽略
-4        草稿

forum_post 的 status 字段备注 (位运算存储 0x00000000 - FFFFFFFF 总共支持32个标志位,其中)
   2109 8765 4321 0987 6543 2109 8765 4321 序号
#B 0000 0000 0000 0000 0000 0000 0000 0001 帖子被屏蔽
#B 0000 0000 0000 0000 0000 0000 0000 0010 帖子被警告
#B 0000 0000 0000 0000 0000 0000 0000 0100 帖子审核后再编辑标记,用于防止重复加分
#B 0000 0000 0000 0000 0000 0000 0000 1000 手机版发帖标示
#B 0000 0000 0000 0000 0000 0000 0001 0000 微博回流的帖子标记
#B 0000 0000 0000 0000 0000 0000 0010 0000 [手机]是否显示地理位置
#B 0000 0000 0000 0000 0000 0000 0100 0000 [手机]含手机录音
#B 0000 0000 0000 0000 0000 0000 1000 0000 [手机型号(联动)] 001(1):iOS
#B 0000 0000 0000 0000 0000 0001 0000 0000 [手机型号(联动)] 010(2):Android 011(3):WindowsPhone
#B 0000 0000 0000 0000 0000 0010 0000 0000 [手机型号(联动)] 100(4):塞班 101(5):微信
#B 0000 0000 0000 0000 0000 0100 0000 0000 标记水帖
#B 0000 0000 0000 0000 0000 1000 0000 0000 来自掌上论坛的帖子回流标记

forum_post 的 invisible 字段备注
0        正常
-1        回收站
-2        审核中
-3        审核忽略/草稿
-4        N/A
-5        回收站回帖

微信JS SDK PHP Demo

Read more

一、JSSDK类定义

<?php
class JSSDK {
  private $appId;
  private $appSecret;

  public function __construct($appId, $appSecret) {
    $this->appId = $appId;
    $this->appSecret = $appSecret;
  }

  public function getSignPackage() {
    $jsapiTicket = $this->getJsApiTicket();
    $url = "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";
    $timestamp = time();
    $nonceStr = $this->createNonceStr();

    // 这里参数的顺序要按照 key 值 ASCII 码升序排序
    $string = "jsapi_ticket=$jsapiTicket&noncestr=$nonceStr&timestamp=$timestamp&url=$url";

    $signature = sha1($string);

    $signPackage = array(
      "appId"     => $this->appId,
      "nonceStr"  => $nonceStr,
      "timestamp" => $timestamp,
      "url"       => $url,
      "signature" => $signature,
      "rawString" => $string
    );
    return $signPackage; 
  }

  private function createNonceStr($length = 16) {
    $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $str = "";
    for ($i = 0; $i < $length; $i++) {
      $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
    }
    return $str;
  }

  private function getJsApiTicket() {
    // jsapi_ticket 应该全局存储与更新,以下代码以写入到文件中做示例
    $data = json_decode(file_get_contents("jsapi_ticket.json"));
    if ($data->expire_time < time()) {
      $accessToken = $this->getAccessToken();
      $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=jsapi&access_token=$accessToken";
      $res = json_decode($this->httpGet($url));
      $ticket = $res->ticket;
      if ($ticket) {
        $data->expire_time = time() + 7000;
        $data->jsapi_ticket = $ticket;
        $fp = fopen("jsapi_ticket.json", "w");
        fwrite($fp, json_encode($data));
        fclose($fp);
      }
    } else {
      $ticket = $data->jsapi_ticket;
    }

    return $ticket;
  }

  private function getAccessToken() {
    // access_token 应该全局存储与更新,以下代码以写入到文件中做示例
    $data = json_decode(file_get_contents("access_token.json"));
    if ($data->expire_time < time()) {
      $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$this->appId&secret=$this->appSecret";
      $res = json_decode($this->httpGet($url));
      $access_token = $res->access_token;
      if ($access_token) {
        $data->expire_time = time() + 7000;
        $data->access_token = $access_token;
        $fp = fopen("access_token.json", "w");
        fwrite($fp, json_encode($data));
        fclose($fp);
      }
    } else {
      $access_token = $data->access_token;
    }
    return $access_token;
  }

  private function httpGet($url) {
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_TIMEOUT, 500);
    curl_setopt($curl, CURLOPT_URL, $url);

    $res = curl_exec($curl);
    curl_close($curl);

    return $res;
  }
}

二、类调用

<?php
require_once "jssdk.php";
$jssdk = new JSSDK("yourAppID", "yourAppSecret");
$signPackage = $jssdk->GetSignPackage();
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  
</body>
<script src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script>
<script>
  // 注意:所有的JS接口只能在公众号绑定的域名下调用,公众号开发者需要先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 
  // 如果发现在 Android 不能分享自定义内容,请到官网下载最新的包覆盖安装,Android 自定义分享接口需升级至 6.0.2.58 版本及以上。
  // 完整 JS-SDK 文档地址:http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html
  wx.config({
    appId: '<?php echo $signPackage["appId"];?>',
    timestamp: <?php echo $signPackage["timestamp"];?>,
    nonceStr: '<?php echo $signPackage["nonceStr"];?>',
    signature: '<?php echo $signPackage["signature"];?>',
    jsApiList: [
      // 所有要调用的 API 都要加到这个列表中
    ]
  });
  wx.ready(function () {
    // 在这里调用 API
  });
</script>
</html>

one mysql

Read more
update xusers set zongbu = (select zongbu from userinfo where userinfo.gonghao = xusers.gonghao)

discuz搬家或升级,导致的插件语言包丢失,解决办法

Read more

1 修改function_cloudaddons.php,将unlink 的行 全部注释掉

防止下载插件安装后自动删除xml文件

删除xml后就无法更新语言包了


2 使用语言包修改工具,更新一遍语言包


3 更新网站缓存

上午写的一段缓存远程页面的php代码

Read more
远程获取

阅读全文>>

各类统计代码收集

Read more

hm.baidu

google-analytics.com

tcss.qq.com

w.cnzz

users.51

linezing.com

用户组隐藏广告功能,对首页无效

Read more

用户组隐藏广告功能,对首页无效。


修改方法:


function_core.php文件


//zx

 if($_G['inajax'] || $_G['group']['closead'])

 { 

改成 if(($_G['inajax'] || $_G['group']['closead']) && ($_G['fid'] || $_G['tid'])) {

discuz 修改管理群组的用户组

Read more

修改管理群组的用户组。

默认的dz只能设置管理员权限的用户组来管理,可以直接修改settig数据表中group_admingroupids的值来增加管理群组的用户组,例如这段就是指的18 17 和1三个管理组可以管理 a:3:{i:18;s:1:"1";i:17;s:1:"1";i:1;s:1:"1";}

可以多添加几个用户组

设置完多个管理组可以管理群组,还要再设置一下群组的管理页面只对管理员显示,修改group.htm模版即可。。。。

另外群组成员列表把管理成员的列表去掉,以防特殊化