Discuz! X3找回重置管理员密码的方法

朋友一个网站的密码忘记了，叫我帮他修改，用的是discuz x3也是最新的论坛系统，这个我以前很少用，也没怎么接触，第一当然我就是首先去修改mysql数据库，dx采用的是32位的md5加密，所以我就找了几个简单的密码放上去，但是发现改了好多都没用，当然在u-cent的表中也改过了，但是发现还是没效果，最后终于找到了一个较为简单的方法修改disucz x 3的密码。方法如下：

在网站根目录下的子目录uc_server/data中打开找到文件configincphp

以及 config/config_globalphp、config/config_ucenterphp(这两个如果没有下面代码可以不用修改)

找到类似以下代码：

define('UC_FOUNDERPW', '256955f2e034sad74f0e2953572ea360');

define('UC_FOUNDERSALT', '217804');

然后用以下代码替换

define('UC_FOUNDERPW', '047099adb883dc19616dae0ef2adc5b6');

define('UC_FOUNDERSALT', '311254');

修改完后，Ucenter创始人的密码就变为:123456789，这时可以登录到Ucenter里再把密码改为自己想要的就可以了。

Ucenter管理着Discuz的所有用户信息，在里面可以根据你的需要重新设置密码等等、搞定了。

登陆你网站加上http://网站网址/uc_server用户名我相信大家应该不会忘记吧。密码123456789登陆进去就可以了。在这里可以修改很多东西的。

那是你网站被挂马了，建议抓紧修复网站漏洞，以及清除木马代码。防止再次被挂马。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

Discuz!自创立之初以鲜明的特色赢得了媒体的广泛关注：中央电视台、北京电视台、《电脑报》、《中国青年》、《大学周刊》、《21st Century》、大连人民广播电台、网易、新华网、PC Online等、等电视、广播、期刊和网络媒体纷纷对Discuz!的发展历程进行了报道。 2010年8月23日，中国服务用户最多的互联网企业腾讯公司和中国最大的社区软件平台及服务提供商康盛创想（Comsenz）联合宣布，双方已达成收购协议，康盛创想将成为腾讯的全资子公司，具体交易将在完成。

作为中国最专业的社区软件平台开发商之一，康盛创想旗下的Discuz!是全球范围内用户量最大、覆盖面最广的社区软件平台，拥有超过140万家网站用户，也是企业和网站主首选的社区与网站建设平台。在Alexa中国排名前1500家网站中，超过70%的网站选择第三方社区平台时采用了Discuz!的解决方案。

Discuz！X25版本在互联网站长中顺利发布！

下面我们来介绍下Discuz的新功能吧！

功能1：支持自动升级

之前，Discuz!每次发布新版本时，官方论坛的安装使用区就会出现大量升级求助帖。虽然有的资深站长对版本升级轻车熟路，但是对于那些新手站长和不懂技术的站长来说，很容易文件上传错误，或者权限没设置错误，升级总是失败。

功能2：@功能会员互动

据了解，“@功能”的设计理念是：促进网站会员之间的交流，让会员和内容快速的互动起来。

对于网站来说，@功能能够促进会员互动，增加网站的会员活跃度以及网站人气；对于网站会员来说，可通过@功能让会员好友第一时间关注自己的话题，从而提高会员积极性。此外，会员和版主还能通过@功能来应用到网站活动与网站管理之中;例如会员发布新闻时，可以方便的联系管理人员及时的给予置顶或是加精;会员分享生活点滴时，可以及时的让好友来参与到话题讨论中;版主发布活动时，可以@会员号召他们参与其中。

@功能的具体使用方法是：在用户组权限中设置@功能的使用权限：首先可以设置该用户组是否可使用@功能，其次还可以设置@用户的数量。

某站长认为：作为互联网上最活跃的群体之一，身边的站长们几乎都已经开通了微博。而自己更是一个微博达人，乘车、吃饭都在发微博，并且喜欢@好友，让别人帮自己转发微博。这名站长认为，“@功能”是微博最大的特色之一，能够极大的调动自己的积极性，促进他与好友之间的互动。Discuz! X25版本把微博之中的@功能移植到论坛中之后，将极大的促进网站会员之间的互动性，从而给社区带来崭新变化。

功能3：支持在线裁切

帖子推送功能受到广大站长的喜爱，同时也给网站的编辑同仁们带来了不小的压力，图文展示的模块能够吸引大量的会员点击，站长们要求编辑推送时要漂亮的，不再只是系统自动调用的，为了实现这个很简单的需求，编辑们每天要进行以下8个操作才能完成：

1、从网络上找到相关的

2、下载到自己的电脑中

3、通过处理软件（例如PS,还要学习如何处理）进行处理成合适的大小

4、不同的模块大小不同，还要进行多次处理

5、传到帖子中

6、通过推送进行调用（这时发现无法选择被处理的）

7、再次打开帖子，找到帖子中处理好的地址进行复制

8、把地址复制到推送的里

编辑每次都要通过以上的步骤才能完成一个高质量的帖子推送，的方式极大的增加了工作量。纠结！纠结！

Discuz! 在Discuz! X25中首次引入在线裁切的功能，如要完成上述工作只需一步！

推送时，可以选择帖子里的任意作为推送的，同时可以对其进行大小裁切，一步完成！

Discuz已经成长了10年！这十年我们一直努力！

后台支持自动升级

之前，Discuz! 每次发布新版本时，官方论坛的安装使用区就会出现大量升级求助帖。虽然有的资深站长对版本升级轻车熟路，但是对于那些新手站长和不懂技术的站长来说，很容易文件上传错误，或者权限没设置错误，升级总是失败。

Discuz! X25新技术体系之安全中心 支持安全补丁自动更新

“安全中心免去了站长手工更新补丁的烦恼，从而让站长把更多的精力投入到网站运营之中。”

应用场景：

长久以来，站长们要么因为安全意识不强，要么因为忙着运营网站，而常常忘记给网站打上安全补丁，从而遭遇黑客攻击。一位站长在受到黑客攻击时说：“做网站要专心在运营上，哪有那么多时间盯着Discuz! 官方论坛，升级安全补丁呢？”

用户需求：

站长希望能够更加方便、简单的升级安全补丁，只要有新的安全补丁发布，站长就能在前台看到提示，然后见几下鼠标在后台完成打补丁的过程。就像是Windowsupdate 一样，操作简单，使用方便，从此不必让站长为网站安全补丁操心，可以一心一意运营网站。

设计理念：

让安全补丁像Windows update 一样自动升级、方便。

使用操作：

每次有新的安全补丁发布，站长在论坛前台都可以看到更新提示。同时，为了便于站长集中管理论坛，Discuz!把论坛升级、安全中心等设置都集中放在后台“站长”模块之下。进入后台点击“站长”，即可看到新增加的“安全中心”，里面列出了以前打过的补丁和当前需要打的补丁。站长选中需要升级的补丁列表，点击“修复”按钮，可一键自动安装。 一、下载Discuz! X25RC 官方版到本地或者服务器上

二、解压并上传 Discuz!X25RC 程序到服务器且修改相应目录权限

将其中upload目录下的所有文件使用FTP软件以二进制方式上传到空间。

三、安装过程

上传完毕后，开始在浏览器中安装Discuz! X25RC，在浏览器中运行 域名/install/ 开始全新安装 NET领域：　　近乎（英文：Spacebuilder）：SpaceBuilder是一款基于net技术业内领先的Web20社区平台。使用预置的博客、相册、文件、网摘、迷你博客、资讯、论坛、活动、圈子等应用模块，可以快速的搭建web20在线社区。借助SpaceBuilder平台的服务（用户、朋友、私信、邀请、权限、审核、隐私、积分、通知、动态、标签、分类、附件…），二次开发者可以快速的增加新的应用模块或者对现有的应用模块进行修改。目前最新版是v41并且从v40版本开始，Spacebuilder走向了开放源码的道路，这在NET领域引起了轰动。2013年8月，Spacebuilder正式采用中文名“近乎”，希望使用近乎搭建的站点，可以拉近站点用户之间的距离，让用户之间更加近乎。

PHP领域：

PHPWind（简称：PW）是一个基于PHP和MySQL的论坛程序，是国内最受欢迎的通用型论坛程序之一。PHPWind的前身是ofstar，发布于2004年，王学集和林耀纳是它的创始人。 PHPWind由杭州信息技术有限公司开发，分商业版和免费版，但在功能和版本上没有区别，软件全面开源免费。版本现已已有累积超过60万的用户。　　ThinkSNS：ThinkSNS致力于微博SNS在商业领域的应用，力争成为更全面和完善的Social Software产品与服务提供商ThinkSNS 是基于互联网web20思想开发的老牌SNS系统，开始于2008年，其间经历了从 10→16→20→23→25→28→V3多个大版本的迭代，最新版本为V3。

discuz验证方式一大堆，人家换一种验证方式你必须得跟着破解，所以不可能完全破解的，可以考虑打码平台识别，有完全破解市面上所有discuz验证码的技术你能自己开发一个discuz了