- 博客(20)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Fastadmin 海外服务器离线安装插件失败解决方案
Fastadmin 是一款Thinkphp 5.0二开的简洁好用PHP后端开发脚手架套件。问题说明:使用Fastadmin 作为服务端开发程序,需要用到系统自带的插件,由于使用的是海外服务器,Fastadmin官方QA写了,海外服务器无法在线安装插件,测试发现离线安装也失败,提示“未知的数据格式”。解决办法:/vendor/karsonzhang/fastadmin-addons/src/addons/Service.php搜索Service::valid($params);注释掉就可以安
2021-07-18 03:35:07
1970
5
原创 Discuz!x3.2-3.4 登陆错误次数永远4次bug修复(高危漏洞)
漏洞详情在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续版本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管
2021-06-30 14:19:52
1175
2
原创 招商银行一网通H5接口调试和测试报告撰写注意事项
最近需要有朋友需要在微信小程序内使用招商银行一网通支付,目前支持的类型只有H5支付接口,所以记录下整个调试流程和调试过程可能出现的问题,写测试报告时需要注意的事项也记录下,以备以后需要时,可以及时找出,免踩坑。微信小程序下H5支付,用户操作流程,小程序(小程序原生)内通过点击—》访问到提交订单页面(webview包含的订单外链页)-》跳转到一网通H5支付页面——》支付成功回到支付成功页面(webview包含的订单外链页)——》点击支付完成回到小程序页面(小程序原生)一网通H5操作流程图以下流程采用P
2021-04-18 14:07:03
3023
原创 Discuz!x3.4 转换到 Discuzq后 回复非常卡临时解决方案
具体情况:Discuz!x3.4 源站 数据库大小有3g 单Post表有2g以上 ,转换到Discuz! Q RC v2.3.210224后出现回复帖子出现严重卡顿现象。故障原因:因为Discuzq每次发帖或回复都会统计一次,post表过大的情况下,会卡住解决方法:\app\Observer\PostObserver.php搜索/** * 刷新站点回复数 */ private function refreshSitePostCount() { $
2021-02-28 13:34:26
977
原创 Discuz!x3.4 数据库导入RDS Mysql 5.7兼容修改
默认Discuz! x3.4 是Myisam的数据库格式,当使用阿里云Rds 5.7以上时会出现老数据库迁移无法导入的情况,这时候需要修改数据库结构,才能导入。先导出老库sql1.pre_common_member_grouppm 表添加:key `gpmid` (`gpmid`)2.pre_forum_post 表添加KEY `position` (`position`)3.修改的sql恢复为一个新数据库再用rds迁移工具导入就可以了...
2021-02-23 01:35:34
642
原创 Jumpserver koko出现[ERRO] register access key failed 解决方案(Docker安装模式)
环境:Kvm 分配 1核心 3G内存 50G硬盘空间使用Docker安装jumpserver成功后,登陆后台出现,终端管理里面koko 在线 为X的状态,web终端访问时出现502。查看日志提示:[ERRO] Post http://127.0.0.1:8080/api/v2/terminal/terminal-registrations/: net/http: request canceled (Client.Timeout exceeded while awaiting headers)[ERRO
2020-09-21 00:44:54
5384
原创 UC_KEY泄露后 任意文件上传漏洞修复
UC_KEY泄露后,头像功能有可能被用于上传任意文件uc_server/model/base.php找到function input($k) {下边加if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NULL;}//if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NU
2020-09-21 00:40:26
781
原创 阿里云 Centos8 报错“Error: Failed to synchronize cache for repo 'epel-modular'”解决方案
阿里云已经上线centos8系统,8系列的比较新,阿里云bug还是有的,使用yum居然会不行,系统默认没安装git,想安装下 yum install git 直接报错 “Error: Failed to synchronize cache for repo 'epel-modular'”,扩展源报错,百度完全无解决方案,那只能自己解决了!解决方法很简单:方案一:直接删除/etc/yum.r...
2020-02-04 14:12:26
5875
3
原创 discuz!x 应用中心更新为新地址解决方案之一
由于discuz!官网论坛和原应用中心关闭,新版应用中心需要修改代码才能切换过去,特准备一下方法。打开:/source/function/function_cloudaddons.php搜索:$addon = $addonsource ? $_G['config']['addon'][$addonsource] : array( ...
2019-06-22 12:07:30
9289
原创 centos7 安装zabbix-server 4
cd /usr/local在该网站下载需要的zabbix 版本http://www.zabbix.com/download上传到/usr/local 目录下yum install net-snmp-devel -ytar zxvf zabbix-4.0.7.tar.gzcd zabbix-4.0.7./configure --prefix=/usr/local/zabbix_serve...
2019-05-31 14:38:27
304
原创 Let’s Encrypt泛域名 转换为IIS用的pfx格式解决方案
Let’s Encrypt 其实本身有自动申请工具,可以一键安装,本教程适合有闲情逸致喜欢折腾的~技术人环境 :win71.需要一个Openssl 百度下载哦 推荐 x64版本 不用安装 解压到一个非中文目录就可以了2.申请Let’s Encrypt 泛域名证书,申请地址https://www.sslforfree.com/ 申请泛域名 记得填入 admin.com www.admin.co...
2019-05-27 15:30:39
1610
原创 微擎最新版SQL注入修复方案
阿里云提示 htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。文件位置在/web/source/site/editor.ctrl.php搜索:if (!empty(KaTeX parse error: Expected '}', got 'EOF' at end of input: … ...
2019-03-18 16:23:57
2197
原创 Discuz!x3.0-x3.3 时间选择突破2020年修改方案
新版本x3.4已经更新过了,本教程给的是x3.4以下版本的static\js\calendar.js搜索for(var k = 2020; k >= 1931; k--) { s += k != 2020 && k % 10 == 0 ? '</div><div class="col">' : ''; ...
2019-02-28 03:37:47
611
原创 Discuz!x3.4 添加批量插入图片功能
\template\default\forum/ajax_imagelist.htm搜索:<table cellspacing="2" cellpadding="2" class="imgl"><tr>修改为:<table cellspacing="2" cellpadding="2" class="imgl"
2019-02-22 13:54:10
2983
原创 Discuz!x3.4 分类信息爆库和表名称 BUG修复
BUG:在分类信息表不存在时,x3.4不提示过滤(x3.3一点事没有),会直接系统错误,导致库名和表名泄露了安全部门会要求整改需要自己补下\source\module\forum\forum_forumdisplay.php487行在$sortid = intval($_GET['sortid']);下面添加: //判断分类信息id是否存在 $sortid_chec...
2019-02-20 14:07:41
1811
1
原创 discuz3.4特殊字符乱码解决方案
Discuz!3.4升级后,贴子内容使用Unicode编码会出现直接显示源码问题打开:source\function\function_core.php$string = str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string);下面加入if(strpos(...
2019-01-12 11:17:02
1929
原创 owncloud server replied : locked 故障处理
故障描述:owncloud出现文件同步错误,而且一直出现owncloud server replied : locked问题,找了整个百度,没一个解决方案,直接去官网找资料,最后找到已下方法,分享下打开owncloud 数据库备份:oc_file_locks表(备份免错哦)然后清空该表,客户端同步一次,故障解决...
2019-01-12 11:13:25
903
原创 微擎缓存加速设置
目前比较火的微信平台,好多人不懂开mc或rs的配置,分享下~前提是记得安装好php扩展哦,配置好速度提升好几倍2者不能同时开启memcache$config['setting']['cache'] = 'memcache';// -------------------------- CONFIG MEMCACHE --------------------------- //$conf...
2019-01-12 11:06:55
5182
原创 Thinkphp 5 Redis config配置
Thinkphp5默认使用Redis作为系统缓存,有效缓解磁盘缓存卡的问题 // +---------------------------------------------------------------------- // | 缓存设置 // +--------------------------------------------------------------------...
2019-01-12 11:03:32
2025
原创 ThinkPHP 小于5.0.24 远程代码执行高危漏洞 修复方案
漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP 5.0系列 &lt; 5.0.24安全版本ThinkPHP 5.0系列 5.0.24ThinkPHP 5.1系列 5.1.31安全建议升级ThinkPHP至安全版本修复方法1.打开\thinkphp\...
2019-01-12 10:56:45
15058
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人