注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

沉默蜂B4A安卓编程

国内资料最全的B4A资料库

 
 
 

日志

 
 

Discuz论坛的一些知识  

2015-03-19 14:03:27|  分类: DZ论坛 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
目前最好的PHP论坛就是Discuz(简称DZ),虽然也有国人在用phpwind,但phpwind国内用的少。phpwind和discuz都是国产货。

discuz现在归腾讯了,不用注册,可以用QQ号或微信登陆,简单方便。随着DZ被腾讯收购后,现在越做越大了。

随着DZ做大,灌水机(就是你们论坛被别人灌了一堆垃圾信息)随之急剧增多。

discuz的官网是 discuz.qq.com

随着ASP发展变慢,甚至停止,PHP随之快速发展起了。

ASP时代的论坛标准是动网论坛,简称DV。

到2010年起,使用它的人越来越少了,国人大量使用PHP的论坛。


论坛的漏洞跟用什么语言(PHP或ASP)没有关系,是代码过滤不全。以前,文件上传漏洞流行,很好搞,跟ASP无关。是利用了windows对字符的处理。过滤后,现在文件上传漏洞就很少了,但可以利用数据库的漏洞。凡是提交的查询语句,每一项都要进行安全检查,过滤掉不安全的查询,不是简单的一两个句子。

某高手首次发现的多个文件上传漏洞,还在《黑客防线》上发表过。有关数据库暴库的原理分析,也是这位高手发表在黑客防线,后来被广泛引用和盗用。

ASP漏洞多,是因为很多漏洞是那时发现的。而ASP那个论坛,后来人家不维护了,所以代码没人改,漏洞还在。DZ后出来的,那些发现了的漏洞都补了。所以目前的ASP动网论坛很容易被黑,而DZ论坛安全系数较高,极少被黑。并且目前的ASP空间越来越少,PHP空间倒有很多。
  评论这张
 
阅读(53)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017