MolyX Board 原代码泄露漏洞

最新推荐文章于 2021-03-09 22:32:50 发布
最新推荐文章于 2021-03-09 22:32:50 发布
阅读量3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全之难 文章标签: input extension header file 扩展 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luoboqingcai/article/details/297217
MolyX Board 2.0和2.1版本存在安全漏洞,attachment.php文件未对attach变量进行检查,允许远程攻击者通过构造特定请求访问服务器上的任意文件,例如配置文件或系统敏感信息。修复方案是在showattachment()和showthumb()函数中增加过滤措施,防止此类路径遍历攻击。尽管MolyX Board功能强大,但这一安全问题提醒我们,系统的速度和用户体验不应以牺牲安全性为代价。
   前言
MolyX Board(以下简称MXB)是 MolyX Studios 小组(好象就是CNVBB小组)开发的PHP论坛程序,MXB 融合了众多论坛程序的优点,博采众长,功能强大。多年的论坛程序汉化和改进经验也使 MXB 更适合国人的使用习惯。不过漏洞是难免的。

受影响系统
MolyX Board 2.0
MolyX Board 2.1

详细
attachment.php缺乏对attach变量进行检查,导致远程攻击者可以构造这个变量访问该服务器上允许访问的存在的文件。

文件其中一段代码:

function showattachment()
{
  global $DB, $forums, $_INPUT, $bbuserinfo, $bboptions;
  $forums->noheader = 1;
  if (!$_INPUT['u'] OR !$_INPUT['attach']) {
    $forums->func->standard_error("cannotviewattach");
  }
  if (!$bbuserinfo['candownload']) {
    $forums->func->standard_error("cannotdownload");
  }
  $path = $bboptions['uploadfolder'] . '/' . implode('/', preg_split('//', intval($_
最低0.47元/天 解锁文章

新学期VIP享超值加赠
后台拿webshell的常用方法总结
1匹黑马
04-08 1613
后台拿webshell的常用方法总结 一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blo...
魔力论坛MolyX Board 2.6.1
04-30
MolyX Board是厚建软件为用户带来的最强功能应用的论坛系统,融合了众多论坛程序的优点,博采众长,功能强大。大量的人性化设置使MolyX Board更符合用户的使用习惯,管理平台的极其强大也使其成为目前功能最强大的PHP论坛系统。 魔力论坛MolyX Board 2.6.1 更新日志: - 改进版面缓存机制 - 改进语言文件读取方法 - 改进后台更新通知的检查 - 改进程序路径检查 - 改进编辑器对urlencode链接的支持 - 修正对emule链接的支持 - 修正空风格名问题 - 修正不选择论坛列表中主题图标就不显示的问题 - 修正发帖回帖权限检查问题 - 修正部分php函数对于UTF-8的兼容问题 - 修正code标签的过滤错误 - 修正后台搜索用户临时封禁用户限制无效 - 修正WAP置顶无效的问题 - 修正表情编辑标签无法转换问题 - 修正编辑器字数统计 - 修正主题前图标不显示问题 - 修正编辑主题时主题图标错误问题 - 修正游客无法上传附件错误 - 修正游客上传附件显示、查看问题 - 修正快速回复权限检查 - 修正所见即所得添加的表情无法转换为标签的问题 - 增加0级在线等级 - 增加URL静态化功能 - 增加主题查看数延迟更新 - 增加附件查看数延迟更新 - 其他细节调整和修改
[论坛社区]MolyX Board 2.6.1 正式版 Build 20070604_molyx_board_2.6.1.rar
最新发布
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
MolyX BOARD 2.5.0 Beta1
11-29
2005年9月9日,MolyX BOARD 的新功能版本 2.5.0 Beta1 正式对外发布。   在等待了3个月后,Molyx Board 即将迎来一次比较大的跨越,此次升级将直接到2.5.0版本,此次文件的更新几乎涉及到了系统全部文件核心!   最近一段时间我们在发布新版本上的周期明显延长,整个产品线以及论坛的风格和插件的开发也放缓了进度,这主要是由于我们整个团队正在开发和测试我们的核心产品MolyX BOARD 2.5版本。这个版本变动巨大,特别涉及到重新设计和优化的核心,在速度、稳定性、扩展性和代码的重利用率上都有较大幅度的提升。同时,增加了若干功能,特别是很多功能由于应用了AJAX技术,给用户带来更好的体验。另外,我们还重新设计了论坛的风格,几乎变动了所有的论坛模版,修正了若干HTML代码中的小问题,尽量在模式上贴近大家的习惯和感觉,尽量让大家达到仅仅修改CSS和很少的图片就能完成风格的变化。   经过了前段时间的紧张开发和内测,我们基本完成了2.5版本的主要核心,今天向大家提供第一个公开测试版本2.5.0 Beta1,有兴趣的用户可以参与我们的公开测试,但您安装 Beta 版本需要自行承担风险,我们建议目前还不要做正式的应用。   Beta 版本作为测试版本,其中仍然存在已知的问题,也还有很多已经规划在2.5版本中出现的新功能并未在此版本出现,将在以后的测试版本中呈现给大家。   Beta 版本安装前您需要对您的数据库完全备份,当然最好是在测试数据库上运行。
Molyx Board v2.1.4 简体版
03-26
2.1.4 版程序修正更新列表:    - 修正搜索引擎支持    - 修正首页横排的问题    - 修正编辑器切换以及代码提交的BUG    - 加入首页在线列表游客显示的功能    - 修正水印的添加显示问题    - 修正买卖帖功能对版主失效问题    - 修正后台批量删除用户会删除管理员的逻辑问题    - 修正用户发送邮件出现的问题    - 修正后台无法自动解禁用户的错误
MolyX BOARD 2.5.0 RC 简体中文标准版
12-27
2.5 更新中,我们的核心结构变更有以下几点:<br> <br> 全部采用UTF-8编码<br> 自 MXB 2.5.0 Beta3起,魔力论坛底层结构将全部更新为UTF-8结构,也预示着魔力的产品逐步将与国际化发展靠轨<br> <br> <br> 采用全新的WYSIWYG编辑器<br> 在新版中,我们将抛弃原来的整合编辑器方案,而全部采用自主开发的所见即所得编辑器底层,代码结构极为高效(全编辑器代码不超过50K),可以最大化的方便用户进行发帖操作!<br> <br> <br> 全面更新AJAX底层,将AJAX应用发挥淋漓尽致<br> 魔力新版将全面把AJAX应用到论坛的各方各面上,在最新版,您可以在注册,发帖,管理,上传附件等等的地方看到各式各样AJAX的应用,同时,更可以自主性的开放或关闭此模块(关于AJAX的说明,请在网上查阅相关文档),一切的一切,只有用户才可以最真切的体会!<br> <br> <br> 更全面的WAP应用<br> WAP现在已经越来越广泛的被广大用户开始关注,当然,作为国内技术保持领先的魔力团队更不会放弃这部分的工作,在最新版中,我们全部重写的WAP核心代码,对用户的浏览使用可以更加方便,同时,作为技术开发倡导者,我们率先支持用户可以借助手机下载论坛内的全部附件,这对于未来想更多的借助WAP发展的网站,将无疑具备得天独到的优势!同时,所有使用手机登录论坛的用户都将有个显著标示标注于在线列表内,站长可以对网站用户情况有更确切的了解<br> <br> <br> 全面调整数据库结构,效率更高<br> 在此次升级,全新的数据库体系,全面的代码优化,将可以更大限度的对用户服务器资源进行优化<br> <br> <br> 完整的多语言包体系<br> 自RC版开始,魔力系统全面使用了多语言包系统,统一的UTF-8核心将很方便用户自行开发适合自己的语言包体系,并且在切换各种语言包过程中可以实现100%的兼容性<br> 更新文档:<br> 2005-12-08 (2.5.0 RC)<br> - 对论坛模板代码进行进一步调整,进一步规范代码符合XHTML1.0标准<br> - 加入搜索引擎支持,包括各大搜索引擎蜘蛛<br> - 调整编辑器,规范所有Javascript代码<br> - 加入部分AJAX功能,包括帖子预览,论坛版规设定,用户注册部分,强化了AJAX的使用效率<br> - 加入用户勋章系统<br> - 加入邀请注册系统<br> - 调整语言包,加入快速语言切换<br> - 加入快速风格切换功能<br> - 加入论坛显示今日发贴功能<br> - 加入用户个性签名图片上传功能(根据用户组权限来控制是否开放)<br> - 加入发贴奖励论坛货币功能,并相应对奖励上限进行控制<br> - 强化积分扩展策略功能,完善积分策略在隐藏贴的使用<br> - 进一步强化了权限控制,用户在后台定义板块权限细节更加直观<br> - 重新调整搜索模块,加入快速管理功能,超版以上可以直接在搜索结果中管理主题<br> - 可以在前台直接编辑版规<br> - 调整了wap 模块,完善代码<br> - 加入系统对emule的支持<br> - 加入网站备案信息代码填写模块<br> - 加入板块外部地址自定义跳转功能<br> - 加强后台MySQL数据库管理<br> - 调整ARCHIVE CSS代码<br> - 修正所有已知BUG,包括BUG所反映的所有问题<br> - 修正邮件系统发送UTF-8文字兼容性问题<br> - 更多的代码优化<br> <br><br><img border="0" alt="中国论坛网推荐" src="http://www.51one.net/softimg/20051212110443.gif" width="126" height="96">
MolyX Board v2.1.4+mBLOG v1.1 标准版
12-27
2.1.3 版程序修正更新列表:<br> - mBLOG 整合版更新为1.1版<br> - 晋级系统增加积分规则<br> - 加入了系统水印功能<br> - 加入了对ed2k链接的支持<br> - 添加论坛的版规功能<br> - 修正中文名搜索,注册的问题<br> - 调整部分CRON的程序结构<br> - 修正论坛横排结构<br> - 修正了风格搜索问题<br> - 修正了风格导入的两处问题<br> - 修正了更改父模版无法同时更新下级模版的问题<br> - 修正了后台无法正常批量移动主题的问题<br> - 调整了存档的结构和CSS<br> - 调整了自定义 BBCODE<br> - 调整了 CRON 的时区错误设定<br> - 修正了封禁用户无法自动解禁问题<br> - 调整了短消息系统的代码错误<br> - 重新调整了 sessions 数据调用模块<br> - 调整了买卖帖模块,跟帖也可以使用回复可见功能<br> - 调整了 RSS 模块,阅读器可以更好的支持<br> - 调整了投票选项编辑模块<br> - 修正了注册用户首次无法自动登录问题<br> - 其他更多BUG修正,请参阅魔力论坛BUG提交版快
MolyX Board论坛程序 2.6.1 正式版
03-24
MolyXBoard是厚建软件为用户带来的最强功能应用的论坛系统,融合了众多论坛 程序的优点,博采众长,功能强大。大量的人性化设置使MolyXBoard更符合用 户的使用习惯,管理平台的极其强大也使其成为目前功能最强大的PHP论坛系统。 功能特色: 1.100%符合W3CXHTML1.0国际标准! 经过开发组长达3个月的规范周期,MolyXBoard终于完全实现了全部兼容XHTML国 际性开发规范。作为所实现的一个标准化工作,我们实现了中文开发论坛的一项 第一,而更多体现的是魔力开发组一贯坚持的严谨态度。 2.完整支持MySQL5/PHP5 MolyXBoard系统已完全经过PHP5/MySQL5的数据平台综合测试,已完整支持此 种数据解决方案,用户可以在各种苛刻的数据平台下使用MolyX的全功能体验 3.多语言架构,更方便你与远方朋友沟通! 自MolyXBoard2.5版起,魔力产品线将实现全部的多语言系统架构,仅需要一份 语言包便可实现全系统的语言无阻碍切换,用户浏览将变得无比便捷!2.6版本更 可以为每个风格的不同语种预设图片,文字图片均实现多语化! 4.全部采用UTF-8编码体系,国际沟通无阻碍! 作为一个未来标准,UTF-8编码将可以完全实现国际任何语系的完全共存, MolyXBoard底层已完全采用UTF-8编码内核,可以实现100%无差异化的数据 共享,国际间信息交流将不再有任何困难! 5.全开源策略,模块开发扩展更方便! MolyXBoard遵循MolyX授权许可协议(http://molyx.com/license)发布,在 符合授权许可的条件下,任何个人、组织、商业团体等均可永久免费安装使用, 或者进行修改、二次开发后使用,也可以在符合授权许可的条件下复制、保留、 分发MolyX2的派生版本。开发者完全可以自由扩展系统模块,用户不仅可以体 验到魔力产品的巨大功能,更可以通过学习交流,完全自主开发魔力系统的全线 周边产品! 6.超级AJAX(无刷新页面)发布管理平台,应用管理更便捷! 作为技术领先的开发组,我们已经把最强应用的AJAX平台呈现给每一个使用魔力 产品的用户,魔力论坛作为目前应用AJAX功能最广泛论坛平台,在用户使用的各 个模块内都可以领略到AJAX带来的巨大威力。从注册到发布信息,更在站长对网 站的管理上,AJAX无时不在后台默默地为每一位用户服务,WEB2.0的核心应用更 在魔力产品体现的淋漓尽致! 7.超级模版系统 在新版本中,我们采用了超级模板引擎,引擎在原有基础上得到优化,使表现层 与代码层得到分开,并使模板全面支持W3CXHTML1.0标准,这样如果你通晓CSS就 可以对论坛的整个风格进行配置和优化,即使你不知道CSS,论坛还自带了CSS编 辑模块,符合可视化编辑CSS代码的初级用户的要求,让制作模板风格更加轻松愉 快。 8.发布信息排版繁琐?不想?那么请来体会魔力的所见即所得(WYSIWYG)应用! 魔力产品拥有完全自主开发,代码量最小(40Kb内)的所见即所得(WYSIWYG)、 BBCODE混合编辑器模块。高效,极致是魔力人一贯追求的目标。您可以通过所见 即所得编辑器,完全实现全自由页面排版,又有什么理由不为之心动! 9.更全面,更灵活的Javascript系统调用模块! 从现在起,你将完全不必为调用论坛数据发愁,魔力论坛系统后台为用户构架了 全面的Javascript文件生成系统,你可以通过自由定制方式,完全自主控制 Javascript页面生成模式,全自由,全应用模块将为用户建站打下最方便的数据 接口平台! 10.全应用广告中心! 对于每一位希望赢利的站长而言,全功能的广告中心模块自然是急之所急,魔力 秉承了一贯先进性开发理念,为用户打造全功能广告数据数据中心平台立下坚实 基础 11.全部自助应用积分策略系统! 积分自定义扩展模块的应用,将更多的方便每一位站长为自己的用户数据量身定 制自己的积分分配系统,全部应用都可以通过用户的自主调节来实现全方位的数 据隐藏,出售及消费策略! 12.更彻底的密码数据保护解决方案 在信息安全更加重视的今天,MolyXBoard将更加重视用户数据安全,双层MD5 加密结构,将可以完全保护住用户帐户信息的安全,同时,新加入的帐号安全提 问保护,将用户信息安全提高到前所未有的高度! 13.更多功能!.... 任何都只能以事实说话,作为世界上最强大的论坛系统之一,魔力始终领跑于 PHP论坛,引领潮流发展,一个个标准的创造更是我们作为以人为本的彻底贯彻! 魔力论坛,正在带给我们前所未有的功能体验,而我们,仍在继续创造着魔力的 历史! ======================== MolyXTeam,Hogesoft 技术支持网站:http://ww
从后台得到webshell技巧大汇总
weixin_33825683的博客
11-16 328
前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门...
论坛社区MolyX BOARD 2.5.0 多语言标准版-molyx-board-2.5.0.zip
03-21
“源代码计算机资料网络收集”这一标签揭示了MolyX BOARD 2.5.0 与开源社区紧密的关系。通过收集、分享和改进源代码,这个项目得以持续发展和进化。对于那些热衷于开源文化的人来说,这不仅是一个获取和学习新技能的...
MolyX Board 2.0 个人用户版
12-27
1. 系统需求<br> 操作系统: Windows, *nix, FREEBSD等<br> 网络环境: Apache, IIS等标准网络环境<br> 数据库: MySQL<br> 脚本语言: PHP<br> 其他需求: Zend Optimizer 2.01+ (www.zend.com)<br> <br> 2. 文件上传<br> 由于程序中部分代码加入了zend加密模块,因此,如果用户使用的为<br> 非 windows 系统,请在ftp端以二进制模式上传文件,无效的上传模式<br> 将导致安装失败。<br> <br> 3. 安装 Molyx Board<br> 上传 uploads 目录内的全部文件至服务器<br> 请确认文件已完整上传,确认上传完毕,请在浏览器地址栏内输入<br> " 文件的安装URL地址/install/install.php "来启动安装界面,请根据安装<br> 向导提示来进行程序安装。<br> 安装完毕请删除 install 目录,以保障程序使用安全。<br> <br> 4. 登录后台<br> 程序的默认后台入口为 admin 目录,请根据安装中输入的管理员账号和<br> 口令登录系统后台管理。出于安全考虑,建议你在第一次登录后台后,在<br> 常规选项中立即更改这个目录文件夹所在位置。(FTP中需要进行对应更改)<br> <br> 5. 系统设置<br> MolyX Board 已具备强大的系统设置功能,建议你在第一次使用中,先完整<br> 浏览全部选项,可能会花费你一定时间,但可以更加方便的为以后的管理工<br> 作做好充足准备。默认安装选项已为你设置好了大多数的论坛参数,需要调<br> 整的相关参数请自行根据自己的需求来更改。<br> <br> ========================<br> Molyx System, CNVBB Studios 网络开发小组<br> 技术支持网站:http://www.molyx.com ,http://www.cnvbb.com <br> Molyx 演示站:http://www.joyj.com (完美生活俱乐部)<br> 2004-11<br> <br> <br> <br> <br> 更新时间:2004-11-22 10:20<br> 修正图片附件缩略图生成错误<br> <br> 更新时间:2004-11-22 9:26 修正此前所出的全部问题,建议大家重新安装,未提供升级包
MolyX Board v2.1.1 个人用户正式版
03-29
功 能:1、更安全的附件方式——更强大的附件管理功能,每个用户都可以完全操控你所使用的附件。2、增强的消息管理——你是否曾为短消息群发留下的大量垃圾而苦恼?从今天起,一条短短的通知在不会为你的数据库增加任何负担,你可以轻易管理论坛的各种系统通知。3、用户多权限系统——你是否想让某些人在具有自主权限的同时,拥有更多附属权限?从现在开始,通过一些简单的后台操作,您就可以轻松掌握 MXB 的全盘权限控制。4、更为强大的用户组系统——MXB 已为每个用户组设定了各种权限机制,只要按需调整就可轻松实现对一个用户组的管理和掌控。5、无限分级论坛核心——从此后,你再也不必为论坛层次发愁,MXB 的无限分级结构使你随心所欲。只要你需要,就可以创造无限层论坛模块。6、更为强大的系统核心设置——一百多项系统核心设置也许使你有些发懵,但只要你一步步熟悉了 MXB,根据提示进行修改,强大的系统核心定可让你在论坛管理上高枕无忧。7、超级IP数据管理模块——一个简单的操作,你可以管理到涉及安全的任何数据。8、全新主题管理模式——你可以在任何需要的时候,通过前台或后台批量操作主题。9、更加安全的管理中心——作为超级管理员的你,现在就可以为不同的管理员设置各种不同的后台权限,以避免因为误操作导致的论坛数据毁于一旦。10、更加体贴的词语过滤功能——你可以为不同的词语设定各种过滤属性,而不再仅仅是单调乏味的xxxxxx。11、插件中心模块——没有任何php开发经验,不敢进行任何数据库执行操作?有了这个模块式的插件中心,安装 MXB 插件将使过程大大简化,为你提供更加智能化的数据控制。12、超级模版系统——MXB 为你提供了更加傻瓜式的样式更改模块。只需几个简单的 CSS 改变就可以创造出全新的视觉体验。13、高级用户晋级系统——可以通过多种方式实现用户晋级策略管理。14、数据备份恢复系统——对于虚拟主机来说,定期备份恢复数据必然是件非常头痛的事情,从现在起,你不必再为备份数据库内的任何数据而烦恼。不需任何第三方软件,只要在后台根据向导提示,就可以轻易实现数据库的安全管理(可以备份同数据库的全部数据)。15、高效的数据查询系统——我们已经为你搭配了最合理的数据库、磁盘管理方式,在最优化数据库查询的同时,也已将磁盘读写减少到最小的可能。这一切都归功于我们所准备的超级缓存系统。所有涉及到静态内容的部分,全部都已经在缓存内预先创建。当在高负载模式下,这一优势更将体现得淋漓尽致!16、多浏览器支持——不管是WIN用户,还是*nix,MAC用户,在浏览我们的论坛将在视觉感受上毫无两样我们已经测试过各种可能被使用的操作系统和浏览器,最大程度地达到了跨平台的页面兼容。用户第一,这也是我们努力的根本。17、完善的所见即所得(WYSIWYG)编辑器功能——你是不是一直在为改写一个CODE代码就需修改大量文件而犯愁?从 MXB 开始,你可以简单的在后台添加你所需要的CODE,选择你要使用的图片,前台就会为你全自动的添加好一切。而你,仅仅需要知道某个代码规范,剩下的事情就交给 MXB 好了。18、完整的PHP5支持——服务器已经升级?没关系,因为我们已经经过各种测试,来实现你的各种需求。更新记录:v2.1.1 更新列表:- 后台权限控制全部重新调整,控制更灵活,更方便- 加强了对 *nix 安全模式的兼容性- 加入RSS支持- 重新调整了 CACHE 结构,效率可以有更大的提升- 调整了模板管联组,精简了数据库空间- 修正了天使小组(www.4ngel.net)提出的安全性问题- 修正了后台SQL备份的死循环BUG- 优化了WYSIWYG编辑器代码- 修正了银行转帐BUG- 修正了语言包不兼容问题- 加入了银行开关控制- 加入了板块查看控制- 修正了用户资料表的等级显示错误- 加强了 CODE 标签的兼容性问题- 匿名主题的BUG- 自动更改文件夹的代码错误- 用户头像的调整- 用户头像库的兼容性错误- 论坛导入系统重新调整,兼容性更强- 其他细节调整
MolyX Board v2.1 个人用户正式版
12-27
功 能:<br> 1、更安全的附件方式——更强大的附件管理功能,每个用户都可以完全操控你所使用的附件。 <br> 2、增强的消息管理——你是否曾为短消息群发留下的大量垃圾而苦恼?从今天起,一条短短的通知在不会为你的数据库增加任何负担,你可以轻易管理论坛的各种系统通知。<br> 3、用户多权限系统——你是否想让某些人在具有自主权限的同时,拥有更多附属权限?从现在开始,通过一些简单的后台操作,您就可以轻松掌握 MXB 的全盘权限控制。 <br> 4、更为强大的用户组系统——MXB 已为每个用户组设定了各种权限机制,只要按需调整就可轻松实现对一个用户组的管理和掌控。 <br> 5、无限分级论坛核心——从此后,你再也不必为论坛层次发愁,MXB 的无限分级结构使你随心所欲。只要你需要,就可以创造无限层论坛模块。 <br> 6、更为强大的系统核心设置——一百多项系统核心设置也许使你有些发懵,但只要你一步步熟悉了 MXB,根据提示进行修改,强大的系统核心定可让你在论坛管理上高枕无忧。 <br> 7、超级IP数据管理模块——一个简单的操作,你可以管理到涉及安全的任何数据。 <br> 8、全新主题管理模式——你可以在任何需要的时候,通过前台或后台批量操作主题。<br> 9、更加安全的管理中心——作为超级管理员的你,现在就可以为不同的管理员设置各种不同的后台权限,以避免因为误操作导致的论坛数据毁于一旦。 <br> 10、更加体贴的词语过滤功能——你可以为不同的词语设定各种过滤属性,而不再仅仅是单调乏味的xxxxxx。 <br> 11、插件中心模块——没有任何php开发经验,不敢进行任何数据库执行操作?有了这个模块式的插件中心,安装 MXB 插件将使过程大大简化,为你提供更加智能化的数据控制。 <br> 12、超级模版系统——MXB 为你提供了更加傻瓜式的样式更改模块。只需几个简单的 CSS 改变就可以创造出全新的视觉体验。 <br> 13、高级用户晋级系统——可以通过多种方式实现用户晋级策略管理。 <br> 14、数据备份恢复系统——对于虚拟主机来说,定期备份恢复数据必然是件非常头痛的事情,从现在起,你不必再为备份数据库内的任何数据而烦恼。不需任何第三方软件,只要在后台根据向导提示,就可以轻易实现数据库的安全管理(可以备份同数据库的全部数据)。 <br> 15、高效的数据查询系统——我们已经为你搭配了最合理的数据库、磁盘管理方式,在最优化数据库查询的同时,也已将磁盘读写减少到最小的可能。这一切都归功于我们所准备的超级缓存系统。所有涉及到静态内容的部分,全部都已经在缓存内预先创建。当在高负载模式下,这一优势更将体现得淋漓尽致! <br> 16、多浏览器支持——不管是WIN用户,还是*nix,MAC用户,在浏览我们的论坛将在视觉感受上毫无两样我们已经测试过各种可能被使用的操作系统和浏览器,最大程度地达到了跨平台的页面兼容。用户第一,这也是我们努力的根本。 <br> 17、完善的所见即所得(WYSIWYG)编辑器功能——你是不是一直在为改写一个CODE代码就需修改大量文件而犯愁?从 MXB 开始,你可以简单的在后台添加你所需要的CODE,选择你要使用的图片,前台就会为你全自动的添加好一切。而你,仅仅需要知道某个代码规范,剩下的事情就交给 MXB 好了。 <br> 18、完整的PHP5支持——服务器已经升级?没关系,因为我们已经经过各种测试,来实现你的各种需求。 <br> 更新记录: <br> 2004-11-29 <br> - 修正了自动分析URL地址的BUG <br> - 优化了thread, post 表结构 <br> - 更正了版本号组ID信息 <br> - 修正了公告显示错误(无法显示未标明起始日期的公告) <br> - 修改了短消息通知部分,可以同时对多个用户组发送通知 <br> - 修正了中文用户搜索不精确的问题 <br> - 修正了多重引用的BUG <br> - 修正了无法创建新模板的BUG <br> - 修正了添加模板组时的数据库错误
MolyXBoard2.0个人用户版_vg2mvk_php_
10-01
使用php做的,网络环境:Apache
魔力门户(MolyX Portal) v1.1 体验版.rar
08-30
魔力论坛Molyx Board的辅助门户系统,让你的魔力论坛形成类似于西祠?新浪?网易?qq?等论坛的门户功能,可以创建一个论坛的门户首页,使你的论坛像门户网站大型论坛一样显示自定义的多种论坛信息,是MolyX论坛的有力补充,让你的论坛不再是千篇一律的直排板块,同时具有系统资源占用小,访问快速,界面多变,板块齐全,管理方便等优点 功能特色: 1. 首页区块可以任意调整、增加、删除,可定义区块属性包括区块名称、内容、标题、大小、宽高、位置、表位、读取条数、是否缓存、缓存周期等。 2. 系统使用数据缓存,让网站资源占用最小化,保证高速访问可行性。 3. 系统全自动设计理念,完全可以实现自动更新缓存。 4. 自由指定的酷主题功能,让最经典的贴子主题和内容显示在首页显著位置。 5. 首页栏目显示最新贴、最热贴、斑竹推荐等。 6. 首页显示公告功能。 7. 形式多样的个人排行榜功能。 8. 最受欢迎的版块人气排行功能。 9. 自由、充足的广告位设置,全部支持js广告、html广告。 10. 支持长标题自动缩短功能,让页面更整齐美观。 11. 美观大方的社区之星和图片展示功能。 12. 预定义多种形式的区块式样,同时自己可以修改区块风格及样式,也可以匹配论坛风格。 13. 强大多样灵活的后台设置。 14. 通过修改模版可以实现随心所欲的风格。 v1.1 修正: 1. 公告内容多时公告内出现html代码。 2. 在线用户不显示。 3. 联盟论坛不显示。 4. 补上一句缺少的语言。 5. 修正与mysql v4.1.x不兼容的问题 6. 使后台指定的隐藏论坛不参与论坛人气、论坛爬行计算。
MolyX BOARD 2.5.0 多语言论坛社区源代码发布
4. 源代码计算机资料:作为开源软件,MolyX BOARD 2.5.0允许用户访问源代码。源代码是软件的基础,了解和修改源代码可以帮助用户定制和优化论坛功能,也方便开发者学习和研究。 5. 网络收集:软件的发布和分享通常...
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1275
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
Molyx Board 感想
Metronome
12-14 1126
关于php论坛程序:molyx是ipb的本地化版本,优化版本,思路基本依照ipb,很多ipb特有函数名都一样.所以它的负载性比discuz和phpwind只低不高.感觉就是ipb和Discuz .杂交出来的.没办法,其实负载最完美的Discuz已经出世了(Phpwind 是个异类),molyx的代码只要跟Discuz不一样,就代表它的性能不如Discuz.molyx为了不侵犯人家的版权,做了个杂种
利用登陆文件注入漏洞给网页挂马
weixin_30608131的博客
08-08 164
本文操作方法十分简单,按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入‘or’'='代码就可以直接登陆网站后台,这种方式曾经是最流行入侵方式,而今天讲的是如 何利用login后台登陆文件漏洞注入代码。 login.php(.asp/.aspx)文件一般都是作为CMS系统的管理员后台登陆文件,这里以PHP168CMS系统为例,login.php漏洞实际上的一个注入漏洞,是利用文件代码设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值