Discuz干什么用的

discuz!是国内很出名很多人的用的开源免费的网站论坛程序。

Discuz!，是全球范围内用户量最大、覆盖面最广的社区论坛（BBS）产品。作为一套成熟的社区论坛解决方案，Discuz! 的每一次升级都引领着中国互联网的社区化、社交化潮流。经过七年多的发展，Discuz! 所建立的社区技术体系和人机交互模型，已成为了互联网社区产品事实上的标准，被广大用户和开发者广泛认同和采纳。

如果不懂写代码还是有很多方式可以自己建站的！比如用开源建站程序做或者用云服务商提供的建站服务都比较适合新手来做的！

1，开源建站程序建站

这个一般常用的有dedecms，wordpress，discuz等等这些程序，都是免费的，拿来直接可以用的，套模板建站的话，也是可以满足一般需求的！

需要学习的几点

域名的解析，服务器的环境配置，服务器开设空间和数据库并绑定域名

这些开源程序的搭建方法

html的一些简单修改，网站的一些简单修改，比如修改下源码上的文字或者是这些，都比较简单

服务器的安全维护，这个后期的话，网站容易被黑，这个就特别重要了！

2、云服务商的建站服务

例如阿里云的云速成美站，这个就不需要学什么了，适合想最快最短时间建站的人，这个你只要注册一个域名，然后解析下，后面就是傻瓜式操作了

选模板，设置信息，发布信息

方法有非常多，很多都是因为使用大量开源的系统，或是别人开发的系统。

原因1：这些系统源码很多都是在互联网公开的，可以被别人研究的。

原因2：很多朋友为了节省成本，架设系统进行业务的时候，往往忽略了安全性，没有专门的技术人员负责安全工作，也不做代码的审计，进而导致的。

获利的方式有很多种的，比如：可以把拿到的数据库进行销售变现，也有很多会去放后门啥的，总之获利的方式非常多，这个需要根据不同的站，获利的方式也是各不相同的。

应该如何防范呢？要想防范，就得先知道对方是如何搞你的，才能很好的防范，这里给出一些常见的攻击手段，了解了攻击手段才能很好的进行防范工作。

大部分网站设计更多是考虑用户业务的实现，而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解，在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。

目前比较常见的分析方法通常有以下几种

1、穷举猜测后台地址

大家要养成一个小小的习惯。把一些上传的地址。后台地址。表段记录下来。是有好处的，也可以去下些别人收集的字典。配合wwwscan啊D黑客动画巴明小子旁注之类的工具去扫描。不过成功机率不是很高（一般管理都是根据自己的习惯乱写的）当然扫下总有好处的。说不定就会扫到后台或上传路径。

2、利用比较常见的开源系统，通常同一类型的系统，都是有很多共性的

最经典的就是dede，后台就是/dede。除此之外，还有像Discuz就是admin。php，Joomla就是/administrator，wordpress就是/wp-admin。

国内的CMS通常就是/admin和/manage或者/login，这样主要还是为了让管理员登陆起来比较方便。

如果已知这是个什么CMS，但是却不知道它的后台登陆入口，不妨去它的官网或者一些下载站下载源码，看看都有哪些路径。

3、合理利用搜索引擎语法，快速寻找后台管理地址。

Google Hacking基本用法：

1、inurl：用于搜索网页上包含的URL。这个语法对寻找网页上的搜索，帮助之类的很有用。

2、intitle：限制你搜索的网页标题。

3、intext：搜索网页部分包含的文字内容（也就是忽略了标题，URL等文字）。

4、site：限制你搜索范围的域名。

5、allintitle：搜索所有关键字构成标题的网页。

6、link：搜索所有关键字构成标题的网页。

7、filetype：搜索文件的后缀或者扩展名。

Google Hacking的具体运用

1、搜索网址中包含admin字符的网站：inurl：admin

2、搜索网址中包含login字符的网站：inurl：login

3、搜索网址中包含site：http：//eu。cn inurl：admin字符的网站：site：http：//edu。cn inurl：admin

合理利用搜索引擎可以有非常好的效果

4、利用nmap检测服务器开发的其他端口。

目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap

Nmap包含四项基本功能：

主机发现（Host Discovery）

端口扫描（Port Scanning）

版本侦测（Version Detection）

操作系统侦测（Operating System Detection）

现在大部分Linux的发行版本像Red Hat，CentOS，Fedoro

Debian和Ubuntu在其默认的软件包管理库（即Yum和 APT）中都自带了Nmap。

5、利用嗅探技术，快速获取到对应的管理地址

这种技术比较高端，就是通过旁站拦截管理地址，这里就需要很多成本了。

比如采购到旁站服务器，这个是最关键的。

有了旁站服务器就非常简单了，架设拦截环境，就可以嗅探到相关的后端地址了。

注册域名之后建站步骤如下：

一、解析域名。

域名注册完成后并不能马上进行使用，需要先去域名进行解析，待解析生效后才可以真正使用域名。

二、购买网站空间。

除了域名，网站还需要空间存放网站程序和数据库才能正常运行。网站空间有虚拟主机、vps、云主机等类型，根据需要购买网站空间。

三、上传网站程序或者购买成品网站。

在空间购买完成之后就是上传网站程序了，网站程序很多，有付费的也有开源的，新手一般用开源的即可，比如wordpress、discuz等。如果嫌麻烦，可以选择成品网站，一键就可以生成自己的网站，很方便。

四、配置网站，填充内容。

前面的工作都完成以后就是配置网站，比如设置404页面，伪静态，301跳转，添加统计代码等，可以多搜索相关文章。配置完成之后就是填充网站内容，比如网站介绍，网站主题等，之后就是日常的内容更新了，也要注意备份。到此，就走完了一个完整的建站流程。

申请注册域名

申请云服务器或者虚拟主机

建站程序

现在我以腾讯云，建网站为列子，主要是我买的是腾讯云的云服务器，而且是用学生价买的，一年120元，挺优惠的。

申请注册域名

那么对于新手来说，域名是什么腻？有什么用/现在为大家普及一下，在 Internet 上，有千百万台主机，而为了区分这些主机，每一台主机都被了分配一个的 IP 地址。但由于 IP 地址没有实际意义难于记忆，于是就有了域名（Domain Name）。

域名主要是由英文字母、阿拉伯数字、” - ” 、” ”等组成，目的是为了方便记忆和沟通一组服务器的地址（网站，电子邮件，FTP等）。域名和 IP 是相互对应的，在 Internet 上，专门有 DNS（域名服务器）来进行域名与 IP 的相互转换，您在浏览器上输入域名，DNS 上会进行域名与 IP的转换，才能找到相应的服务器，打开相应的网页。要想在 Internet 上建立服务器发布信息，则要先注册相应的域名。域名注册是在 Internet 上建立服务的基础。

当然购买域名需要花钱，钱大家都知道，能省就省。最近腾讯云推出新用户购买有优惠的活动。链接为：https://cloudtencentcom/redirectphpredirect=1005&cps_key=9a72b3a6c84324b079b3877c81f95a66

进入的是这个界面往下拉可以看到域名和网站，点击会到域名注册点击域名注册，会看到这个界面，在点击域名限时秒杀之后选择你想要的域名后缀，这个看个人爱好选好你要的那一种之后点击立即秒杀，之后查询域名，就是输入你想要的域名名称，如果不通过就是有人注册了这个域名，你要另外想一个。弄好了就可以购买，跟淘宝买东西，差不多，这里就不说了

软件PHPWind Forums（中国国家版权局著作权登记号: 2006SR15880）开发至今，是国内最先保持PHP社区软件代码开源的系统，并由此带动了国内开源软件的发展。PHPWind Forums拥有众多原创的核心技术，包括：独创的模版设计体系、数据库的多表散列设计理念、索引数据文件的利用及其算法、文件读写稳定性算法、数据库索引负载均衡算法、安全防护技术等。目前已经成为全国最优秀的PHP社区软件，也是全国使用范围最为广泛的社区软件之一。

Crossday Discuz! Board（以下简称 Discuz!，中国国家版权局著作权登记号 2006SR11895）是康盛创想(北京)科技有限公司（英文简称Comsenz）推出的一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的 web 编程组合 PHP+MySQL 实现，是一个经过完善设计，适用于各种服务器环境的高效论坛系统解决方案。

作为国内最大的社区软件及服务提供商，Comsenz旗下的 Discuz! 开发组具有丰富的 web 应用程序设计经验，尤其在论坛产品及相关领域，经过长期创新性开发，掌握了一整套从算法，数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性，负载能力，安全保障等方面都居于国内外同类产品领先地位。

//个人认为用discuz的客户群体居多,主要是其跨平台及其强大的客服支持,所以建议用后者