digitser 发表于 2018-5-15 14:49:00

Discuz! 3.2 UTF-8 的一些常见漏洞 Bugs 问题及解决技巧

Discuz! 3.2 UTF-8 的一些常见漏洞 Bugs 问题及解决技巧

Discuz! 的基础架构采用世界上最流行的 web 编程组合 PHP + MySQL 实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。用户可在无需任何编程基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。
作为中国国内最大的社区软件及服务提供商,Comsenz 旗下的 Discuz! 开发组具有丰富的 web 应用程序设计经验;尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。
自 2001 年 06 月面世以来,Discuz! 已拥有 15 年以上的应用历史和 200 多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。在 Alexa 中国排名前 1500 家网站中,超过 70% 的网站选择第三方社区平台时采用了 Discuz! 的解决方案。
2010 年 08 月 23 日,"康盛创想" 与 "腾讯" 达成收购协议,成为 "腾讯" 的全资子公司。由于 "腾讯" 的加入,Discuz! 在登录及易用性方面也相应进行了不少改进,譬如:QQ 号登录、微信账号绑定、微信扫描二维码登录等。
2015 年 06 月 09 日发布最新版本 Discuz! X3.2,首次引入应用中心的开发模式。
高效智能 所见即所得的 "HTML5 Bootstrap4 网页 IDE" 网站站群 集成开发环境
http://ideweb.digitser.cn/
漏洞 Bugs
以上都说明 Discuz! 框架很成熟,很优秀。但从哲学上讲,只要是人设计出来的东西,怎么完美也有一定缺陷,只是缺陷的多与少。
这里不再说 PHP + MySQL 本身的缺陷,只列出官方可能已解决或并未解决的一些问题 (本人非官方人员,有些问题是否完全解决,并不可能及时了解):
注册问题
Discuz! 3.2 改正了防灌水,机器自动注册会员漏洞问题,以免网站被各种垃圾内容占据。
但只能把服务器后台运行注册文件名,改成由字母数字构成。若加一些特殊符号,用户注册功能将失效。


搜索问题
见上图,因为搜索关键词里面有个 "(" 字符,所以,一点搜索会出现以下错误提示:

此问题经常出现,对于有一定编程经验的人来说还好,但不了解的人还以为网站问题太多,影响网站形象。希望官方已解决或未来解决,搜索时非常不方便。
这应该是程序源代码,对字符的解释算法问题。若要真正解决,并不难。
效率问题这也是目前一般开源 Web 框架的共同问题,网站维护效率低、成本高、扩展难、兼容性弱。
Discuz! 毕竟是 Web 2.0 时代,HTML4 下的产物。
因此,"德云社区" 决定自已动手开发一套 Python "Web 框架",基于自有的多年 "成熟理念",当然也会开源。

http://forum.digitser.cn/data/attachment/forum/201605/19/132155fevczeyds5e5y1wy.jpg扫一扫关注 "德云社区"
版权声明:
本文为独家原创稿件,版权归 德云社区,未经许可不得转载;否则,将追究其法律责任。
页: [1]
查看完整版本: Discuz! 3.2 UTF-8 的一些常见漏洞 Bugs 问题及解决技巧