discuz!的媒体报道

Discuz!自创立之初以鲜明的特色赢得了媒体的广泛关注：中央电视台、北京电视台、《电脑报》、《中国青年》、《大学周刊》、《21st Century》、大连人民广播电台、网易、新华网、PC Online等、等电视、广播、期刊和网络媒体纷纷对Discuz!的发展历程进行了报道。 2010年8月23日，中国服务用户最多的互联网企业腾讯公司和中国最大的社区软件平台及服务提供商康盛创想（Comsenz）联合宣布，双方已达成收购协议，康盛创想将成为腾讯的全资子公司，具体交易将在完成。

作为中国最专业的社区软件平台开发商之一，康盛创想旗下的Discuz!是全球范围内用户量最大、覆盖面最广的社区软件平台，拥有超过140万家网站用户，也是企业和网站主首选的社区与网站建设平台。在Alexa中国排名前1500家网站中，超过70%的网站选择第三方社区平台时采用了Discuz!的解决方案。

Discuz！X25版本在互联网站长中顺利发布！

下面我们来介绍下Discuz的新功能吧！

功能1：支持自动升级

之前，Discuz!每次发布新版本时，官方论坛的安装使用区就会出现大量升级求助帖。虽然有的资深站长对版本升级轻车熟路，但是对于那些新手站长和不懂技术的站长来说，很容易文件上传错误，或者权限没设置错误，升级总是失败。

功能2：@功能会员互动

据了解，“@功能”的设计理念是：促进网站会员之间的交流，让会员和内容快速的互动起来。

对于网站来说，@功能能够促进会员互动，增加网站的会员活跃度以及网站人气；对于网站会员来说，可通过@功能让会员好友第一时间关注自己的话题，从而提高会员积极性。此外，会员和版主还能通过@功能来应用到网站活动与网站管理之中;例如会员发布新闻时，可以方便的联系管理人员及时的给予置顶或是加精;会员分享生活点滴时，可以及时的让好友来参与到话题讨论中;版主发布活动时，可以@会员号召他们参与其中。

@功能的具体使用方法是：在用户组权限中设置@功能的使用权限：首先可以设置该用户组是否可使用@功能，其次还可以设置@用户的数量。

某站长认为：作为互联网上最活跃的群体之一，身边的站长们几乎都已经开通了微博。而自己更是一个微博达人，乘车、吃饭都在发微博，并且喜欢@好友，让别人帮自己转发微博。这名站长认为，“@功能”是微博最大的特色之一，能够极大的调动自己的积极性，促进他与好友之间的互动。Discuz! X25版本把微博之中的@功能移植到论坛中之后，将极大的促进网站会员之间的互动性，从而给社区带来崭新变化。

功能3：支持在线裁切

帖子推送功能受到广大站长的喜爱，同时也给网站的编辑同仁们带来了不小的压力，图文展示的模块能够吸引大量的会员点击，站长们要求编辑推送时要漂亮的，不再只是系统自动调用的，为了实现这个很简单的需求，编辑们每天要进行以下8个操作才能完成：

1、从网络上找到相关的

2、下载到自己的电脑中

3、通过处理软件（例如PS,还要学习如何处理）进行处理成合适的大小

4、不同的模块大小不同，还要进行多次处理

5、传到帖子中

6、通过推送进行调用（这时发现无法选择被处理的）

7、再次打开帖子，找到帖子中处理好的地址进行复制

8、把地址复制到推送的里

编辑每次都要通过以上的步骤才能完成一个高质量的帖子推送，的方式极大的增加了工作量。纠结！纠结！

Discuz! 在Discuz! X25中首次引入在线裁切的功能，如要完成上述工作只需一步！

推送时，可以选择帖子里的任意作为推送的，同时可以对其进行大小裁切，一步完成！

Discuz已经成长了10年！这十年我们一直努力！

后台支持自动升级

之前，Discuz! 每次发布新版本时，官方论坛的安装使用区就会出现大量升级求助帖。虽然有的资深站长对版本升级轻车熟路，但是对于那些新手站长和不懂技术的站长来说，很容易文件上传错误，或者权限没设置错误，升级总是失败。

Discuz! X25新技术体系之安全中心 支持安全补丁自动更新

“安全中心免去了站长手工更新补丁的烦恼，从而让站长把更多的精力投入到网站运营之中。”

应用场景：

长久以来，站长们要么因为安全意识不强，要么因为忙着运营网站，而常常忘记给网站打上安全补丁，从而遭遇黑客攻击。一位站长在受到黑客攻击时说：“做网站要专心在运营上，哪有那么多时间盯着Discuz! 官方论坛，升级安全补丁呢？”

用户需求：

站长希望能够更加方便、简单的升级安全补丁，只要有新的安全补丁发布，站长就能在前台看到提示，然后见几下鼠标在后台完成打补丁的过程。就像是Windowsupdate 一样，操作简单，使用方便，从此不必让站长为网站安全补丁操心，可以一心一意运营网站。

设计理念：

让安全补丁像Windows update 一样自动升级、方便。

使用操作：

每次有新的安全补丁发布，站长在论坛前台都可以看到更新提示。同时，为了便于站长集中管理论坛，Discuz!把论坛升级、安全中心等设置都集中放在后台“站长”模块之下。进入后台点击“站长”，即可看到新增加的“安全中心”，里面列出了以前打过的补丁和当前需要打的补丁。站长选中需要升级的补丁列表，点击“修复”按钮，可一键自动安装。 一、下载Discuz! X25RC 官方版到本地或者服务器上

二、解压并上传 Discuz!X25RC 程序到服务器且修改相应目录权限

将其中upload目录下的所有文件使用FTP软件以二进制方式上传到空间。

三、安装过程

上传完毕后，开始在浏览器中安装Discuz! X25RC，在浏览器中运行 域名/install/ 开始全新安装 NET领域：　　近乎（英文：Spacebuilder）：SpaceBuilder是一款基于net技术业内领先的Web20社区平台。使用预置的博客、相册、文件、网摘、迷你博客、资讯、论坛、活动、圈子等应用模块，可以快速的搭建web20在线社区。借助SpaceBuilder平台的服务（用户、朋友、私信、邀请、权限、审核、隐私、积分、通知、动态、标签、分类、附件…），二次开发者可以快速的增加新的应用模块或者对现有的应用模块进行修改。目前最新版是v41并且从v40版本开始，Spacebuilder走向了开放源码的道路，这在NET领域引起了轰动。2013年8月，Spacebuilder正式采用中文名“近乎”，希望使用近乎搭建的站点，可以拉近站点用户之间的距离，让用户之间更加近乎。

PHP领域：

PHPWind（简称：PW）是一个基于PHP和MySQL的论坛程序，是国内最受欢迎的通用型论坛程序之一。PHPWind的前身是ofstar，发布于2004年，王学集和林耀纳是它的创始人。 PHPWind由杭州信息技术有限公司开发，分商业版和免费版，但在功能和版本上没有区别，软件全面开源免费。版本现已已有累积超过60万的用户。　　ThinkSNS：ThinkSNS致力于微博SNS在商业领域的应用，力争成为更全面和完善的Social Software产品与服务提供商ThinkSNS 是基于互联网web20思想开发的老牌SNS系统，开始于2008年，其间经历了从 10→16→20→23→25→28→V3多个大版本的迭代，最新版本为V3。

这个代码属于木马病毒。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。 所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。 什么是木马 特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。 所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

用杀毒软件可以清除木马。它不是一种对自己不利的“病毒”，能够应用和奴驾它的人，就将它看为是一种资源，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 一般自己中了木马病毒，首先要认清这是个什么病毒。其实 Trojan是某些防毒软件对后门木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名字的木马可能它们也并不相同。

希望我能帮助你解疑释惑。

随着互联网时代的线上线下模式的疯狂来袭，各行业争相建立自己的网络营销体系。建立自己的网站，能够把公司信息，明星产品，企业文化更好的展示出来，让潜在客户更好的了解企业。更多的还能促进商务交流与合作，面对市场需求，又能够通过网站来达到自己的宣传目标。一个企业网站的上线，就仿佛新生儿的诞生一样，前期需要做大量的工作准备，包括网站域名主机选择、网站程序语言、如何选择建站服务商等等。

一、网站域名注册

对于一个网站来说，网站域名是非常重要的，如果您想要建立网站，必须固定一个有重要意义的域名。随意更换域名，会导致搜索引擎的降权，从而影响网站流量的流失，因此网站域名的选择与注册则要经过慎重思考，切忌随心所欲，一旦注册下来最好不要随意更换。对于企业来说，网站的域名又被称为“网络商标”，由此可见网站域名也要与品牌企业形象相符。

一个好的域名是非常有助于企业在进行网络营销推广过程中的实施效果，而且好域名能够更让用户记得住，体现出企业方面的实力，从而有利于增加企业的知名度、增强客户对你的信赖感。实践证明也如此，一个好记的域名能够为你带来更多访问量，甚至省下一笔不菲的广告费。

网站域名最常用的国际后缀com/net/org，国内域名后缀有cn/comcn等等，选择一个好的域名应当是好记好用，易说而具有形象的，才能产生最大效果。

二、虚拟主机选择

虚拟主机，就是存放网站内容的空间，也可以说是虚拟主机空间。有实力的企业可以购买独立的服务器，不过虚拟主机基本能满足一般的中小企业需求了。选择网站虚拟空间时一定要注意这些地方，比如是否支持404页面设置，是否支持301跳转等常用的SEO功能，404页面的作用主要是在用户打不开网页的时候挽回一部分流量，而301跳转除了可以集中权重，还能提升SEO排名，所以支持这些功能很重要。

除此之外，一定还要有支持定期数据库备份功能，并且要考虑到IIS的兼容性，空间速度问题。

三、网站程序开发

目前主流的网站程序大体分为：ASP、PHP、JSP等，可以说不同的网站语言开发出的程序性能略有不同，目前使用最多的还是PHP语言。这里要提一下，如果您是高手的话，可以自己写代码。如果您是“小白”，并且资金充足的话，可以自建网络团队，招程序员和美工那是再好不过了。当然也可以找一家靠谱的建站外包团队，专业的事情交给专业的人员来做，那也是极好的。

一个完整的网站除了网站的内核框架，还有网站前端、LOGO、板块分类、banner、广告位等等。如今搜索引擎越来越非常注重用户体验，因此企业在建站时需要侧重网站设计的精美程度、网站打开速度、网站URL的优化、后台是否能生成全站html等问题，这些也都是在网站建设开发过程中需要考虑的方方面面的问题。

四、网站维护工作

网站基本已经建成并且上线后，整个网站建设的工作是否就完全结束了呢NO!网站虽已上线，但还要对网站安全和网站内容进行定期的维护。网站维护过程中经常会遇到一些黑客的攻击行为，例如SQL注入、跨站脚本、文本上传漏洞等问题。网站的安全隐患主要是因为有漏洞存在，而没漏洞存在的网站是不存在的。所以，网站维护的基础工作是及时的发现问题，以及定期修补漏洞。

五、网络营销推广

网络推广，包括SEO优化，通过搜索引擎规则来对网页进行优化，提高网站访问量。还包括百度推广，以及利用、空间、问答、贴吧等各种网络渠道给网站带来流量。或者借助互联网外推平台对企业网站进行全方位的推广工作。

综上所述，建设一个网站，首先要对网站的整体方案有一个规划，然后选择好域名、租用服务器或者购买空间、确定好程序开发语言、找好建站服务商、做好网站安全与维护、把握好网络运营推广方向。

纯技术角度考虑，一般认为：

一流独立挖洞，写EXP

手握各种0day，挖的洞各式各样，从操作系统底层（系统DLL上的各种堆栈溢出，如MS12020）到各种软件（IE漏洞，如极光，apache漏洞，如struts2 漏洞）到WEB应用（如各种cms的SQL注入，XSS点，如最近的discuz72SQL注入漏洞）。大家嘴巴上说挖洞人都是一样牛逼的，只是方向不同，实际上大家心中默认还是觉得牛逼程度依次排列： 操作系统漏洞>各类软件漏洞>web应用漏洞。

二流熟悉各种漏洞利用，poc出来后能第一时间写EXP，跟第一流其实有重叠，也能挖洞，不过能力一般有限，并且把更多的时间花在了各类洞的利用上。

三流，有一定程序水平，不过要自己写EXP写不出来或者写的很烂，效率奇低。一般就经常关注各大漏洞平台或者知名黑阔的blog，眼巴巴等着EXP出来了就拿去刷洞。

四流，只会拿着EXP刷洞，还经常刷不出来，而且工具基本上必须图形化，metasploit，sqlmap这类工具基本不知道或者听说过。手工渗透能力极其有限，俗称脚本小子。又或者只是不断的扫1433，然后去D别人，或者出售肉鸡之类的，技术水平差不多都归于此类。

大致水平分类就是这样了。

2007年8月28日，安全中国独家策划的 溢出、提权、Sniffer嗅探、Serv-U攻防、Arp嗅探、Phpwind、Bbsxp、Discuz、动网Dvbbs、动易 十个频道陆续上线，供编程研究学习。

--------------------------------------------------------------------------------

2007年8月16日，安全中国 外挂 频道正式上线，提供主流网络游戏外挂免费下载，每款外挂经过四款杀毒软件严格查杀检测，附带界面预览功能。同时搜黑新增“外挂搜索”选项。

--------------------------------------------------------------------------------

2007年7月13日，安全中国强势推出十个热门新栏目：脚本注入、灰鸽子、DDOS攻防、QQ黑客、3389攻防、加壳脱壳、操作系统、破解Creak、每周专题、热门点击。

--------------------------------------------------------------------------------

2007年4月20日，安全中国相继推出了五个新频道：防火墙、图文、杀毒、专杀、黑页。同时正式启动 企业服务 平台，由安全评估服务、安全咨询服务、安全培训服务、安全外包服务、安全集成服务五大服务系统组成。

--------------------------------------------------------------------------------

2006年7月9日，安全中国推出红客圈频道，是以红客爱好者聚集讨论的圈子，可以自由创建或加入各类主题的圈子参与讨论。

--------------------------------------------------------------------------------

2005年12月20日，安全中国推出 设计 频道，同时把下载频道的资源全部共享，打造国内首家100%完全免费的网络安全门户。同时搜黑进行全面的升级，优化代码提高搜索速度，支持二级域名，让搜索更方便快捷！

--------------------------------------------------------------------------------

2005年11月30日，安全中国正式推出 视频 频道，同时去掉访问量较低的资讯频道。

--------------------------------------------------------------------------------

2005年10月13日，安全中国经过一个月调整推出 搜黑、编程 2大新频道，其中搜黑是世界首例网络安全黑客资讯搜索。

--------------------------------------------------------------------------------

2005年8月8日，经过紧张筹备安全中国，网站正式上线公测。

--------------------------------------------------------------------------------

2005年5月，国内一批网络安全业界人士开始筹备安全中国，做中国人专业的网络安全门户网站。

那是你网站被挂马了，建议抓紧修复网站漏洞，以及清除木马代码。防止再次被挂马。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

sunwear也同为邪恶八进制核心成员，出道较早，中国顶级黑客档案中介绍1999年就已经涉足黑客圈，业绩辉煌。 2002-2005年之中发表过很多文章。 2008年曾于ring04h一度黑掉discuz与phpwind国内两大php论坛。而通过搜 索引擎搜到的结果可以确认，sunwear在2008年还曾黑掉世界级黑客网站metasploit,造成国际黑客圈的轰动。

第一；可能你的尺寸有问题，这个调用 只能调用比这个框大的！

第二；你看看你缓存时间设定，不行再刷新一下。

题外话，建议楼主不要用DZ了

第一；DZ的后台界面让使用者，起初理解起来十分不便，而且本身对于其解释也是模棱两可，虽然DZ的使用者多，但是正真会玩的少的可怜，许多华而不实的功能，严重占用着系统的资源，论坛人一多，访问就会既不流畅，从来只看过DZ吹嘘 自己说 自己自己用户多少多少，功能多么丰富，却没见他拿出几个，像样的大型论坛作为案例！

第二；你到GOOGLE上搜索一下，黑客攻击DZ论坛的 文章和 软件，多得吓人，这是因为用DZ人多，而且大部分 都是菜鸟。以后会导致很大的安全隐患。

第三；就是DZ的客服，根本就是说客，忽悠你花钱的，什么技术问题都不懂，你要提问，他们就该忽悠你花钱买他们的服务了，又可恶又垃圾，试试你就知道了。

注；我就在这说两句良心话，百度别没事禁我的言！