浏览模式: 标准 | 列表 正冰 发表的文章

[修补]Discuz! 7.1 & 7.2 远程代码执行漏洞

本文仅为技术研究,转发一下漏洞代码以及官方修补方案,有exp的小朋友,估计可以随意蹂躏尚未修补漏洞的discuz! 7.1 & 7.2网站了……

1月5日出的漏洞,1月6日早上官方就开始写修补代码了,1月6日晚上放出修补代码,积极性不错,也从侧面反映了discuz人气高,团队不错!

» 阅读全文

Tags: discuz

快速恢复VPS

2010年1月5日下午17点,本博客所在的vps光荣“牺牲”(主机商RASHOST)重启了物理主机,这次重启不得了,直接导致我的VPS再也无法正常运行:原本20秒钟主机会重启完成,现在5分钟还是没重启好,重启完成后居然一个服务也启动不了。“杯具”了……

20点联系主机商,主机商为我重开VPS到另外一台物理主机上,我要求迁移网站的部分数据。主机商在24点前为我搞好了,最后,自己花了2个小时将整个VPS运行环境搭建设置了一番,历时2小时,节省下来的时间是配置文件用了之前的配置文件。


摘录一个链接(http://fendou.org/2009/10/10/install-centos-on-vps/)里面的技巧在重新搭建运维环境中居然用到了……

Tags: rashost, vps

可恶的“淘票网”(淘票网是骗子网站)

原谅我用了一个不文雅的英文单词:fuck

“淘票网”网站域名(注意):

http://www.etaopiao.cn/

http://www.51taopiao.com/

想去淘票网购票的同志请先谷歌之(用它的网站名去搜索看看都出来什么结果):

http://www.google.cn/search?q=%CC%D4%C6%B1%CD%F8

可怜我从qunar购票平台进入该网站买了一张飞机票,从支付第一笔钱开始就让我进入无尽的噩梦:

  1. 支付完成提示需要再支付20元的差额(我已经支付了居然涨价),期间联系对方耗费无尽口舌与话费
  2. 支付完成后居然不出票,一个晚上没睡好,次日再询之(再次浪费话费无数),被告知2小时内出票
  3. 等待半日,终于出票,查验结果,喷血:居然是拿了浙江宁波一家代理商的票!

摘录其他有关该家所谓的骗子代理商的罪恶行径:

  1. 淘票网 骗子!淘宝支付宝有问题!不退款!投诉找谁?
  2. 三名在校大学生一审告赢淘票网(链接中的差额跟我所遭遇一样!淘票网就是用这种手段骗取客户的钱财!这样的公司为何没人去管?!谁给他的代理权限!谁给他开的公司?!)
  3. 淘票网,就是个骗子网。
  4. 淘票网淘不到票,引发用户众怒
  5. 淘票网出尔反尔涉嫌欺诈消费者
  6. 淘票网欺骗消费者
  7. ……(太多太多了,这家骗子公司骗人是一个接一个,哎,希望更多新手看到此文!)

归结下来,淘票网这个骗子网站的罪恶行径如下:订票后淘票网无法按时出票、无法联系到客服、退款不及时、订票不成功却以各种理由扣费、订票显示支付成功后又索要所谓的差价


如果您需要购买便宜的机票,请看我的另外一篇文章(购票有保障):

[正冰原创]教你如何买到最便宜的飞机票

[正冰原创]教你如何买到最便宜的飞机票

07年开始网上购物,依稀记得08年春节便开始网上买飞机票了。自然,本文教给客官你的就是如何在网上买到最便宜的飞机票,而我写这篇文章的前提就 是2年多来前前后后算起来也买过了几十张折扣较低的飞机票(很遗憾,我自己一次也没做过,不过2010年总算是订购了一张杭州至昆明的飞机票 =.=)

简单介绍下购买飞机票的平台

  1. 通过旅行社(大多数包机的旅行社会拿到航空公司较低折扣的票,而每次可能会多出一些空位置,买到这些票比较划算)
  2. 通过机票代理商(比较高级的代理商会实时出票,但是小代理商就不能保证了,具体为何请见下文)
  3. 直接通过航空公司(通过航空公司的平台,直接出票,非常有保证,但是折扣却拿不到最低价)

» 阅读全文

遭遇uchome数据表uchome_ad丢失

在uchome后台操作更新缓存发现丢了一张数据表(uchome_ad),回到原来的数据库中发现该表存在。里面没有数据,故用phpmyadmin导出该表,然后到新网站的phpmyadmin中将该表建起来,即可。

代码如下:

  1. CREATE TABLE IF NOT EXISTS `uchome_ad` ( 
  2.   `adid` smallint(6) unsigned NOT NULL AUTO_INCREMENT, 
  3.   `available` tinyint(1) NOT NULL DEFAULT '1'
  4.   `title` varchar(50) NOT NULL DEFAULT ''
  5.   `pagetype` varchar(20) NOT NULL DEFAULT ''
  6.   `adcode` text NOT NULL
  7.   `system` tinyint(1) NOT NULL DEFAULT '0'
  8.   PRIMARY KEY (`adid`) 
  9. ) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ; 

 

Tags: discuz

解决修改模板后discuz论坛系统首页空白的问题

discuz7.0,非官方模板,修改了其中的一个地方,发现打开网站首页显示空白。

解决方法:将论坛目录下forumdata/cache和forumdata/templates下面的文件删除,重新打开网站首页,系统会重新建立缓存文件。问题解决。

建议:以后修改模板,请登陆到网站后台,修改完毕后更新模板缓存即可。

» 阅读全文

Tags: discuz

解决discuz产品之Bad Request (Invalid Hostname...

discuz论坛与uchome(个人空间)从国内windows主机迁移到国外VPS主机上,发现登陆时候出现“Bad Request (Invalid Hostname)”问题。原本以为如网上所言是域名未在VPS上绑定,经过检查明白完全没这个可能。

而这个问题出现在登陆论坛以及登陆空间的时候显示出来,虽然也没多大关系,不过太碍眼了。终归是刨根问底把解决方法贴出来:

进入ucenter后台,通过应用管理,将discuz论坛与uchome个人空间打通即可。

原因:迁移之后通信密匙发生变化,而且IP也发生了变化,按照目前实际的情况填写即可!

Tags: discuz

configure error no curses termcap librar...

安装MYSQL时候,在configure时候遇到了错误:configure error no curses termcap library found

解决方式(centos5系统):yum -y install ncurses-devel

其他linux系统请去http://www.rpmfind.net/下载该包安装