我的手机上个月一直在用云免流，这个月开始就不行了，为什么上个月能用这个月不行了？

　　戴志康 (TechWeb配图)TechWeb 魏力 1月4日报道BBS在中国互联网活跃了十年。今天想再找一个产品活跃十年，很难了。互联网产品一波一波的升级换代，但BBS依然活跃在网民灌水顶帖工具之间，每天制造和引导着舆论。在BBS页面底部，你经常能看到“Powered by Discuz!”，这家公司(北京康盛新创科技有限责任公司，以下简称康盛)在2010年已被腾讯作价6000万美金收购，成为旗下全资子公司。而在这被腾讯收购后的两年里，80后创业旗帜人物、康盛公司的创始人戴志康又在做什么当时是基于什么样的考虑把公司卖给了腾讯现在这家公司在腾讯里面做什么业务在北京的午后，上地三街一幢写字楼11层，戴志康对TechWeb表示，“如果能上市或者被收购是一个更好的出路，其实不被腾讯收购也挺好的。”为什么没有卖给他的天使投资人周鸿祎戴志康说到，腾讯和360周鸿祎打的挺厉害，周鸿祎当时在态度上不是很同意，但是投票表决上还是同意由腾讯来收购。他做这个事还是比较有专业性的，他说我们和腾讯打得挺厉害的，360把你收了，我说收了也可以，但是问题是这里面要找到足够的协同，当时360还没有去美国上市，主要还是以安全为主，浏览器和游戏业务，360的帐号体系与SNS都不是很强，所以当时就没想到很好的协同方式。“老周也觉的得尊重创业着自己的意愿，最后就同意由腾讯来收购。”戴志康补充到。我们在被腾讯收购之前一直想做平台，就在寻找中发现了腾讯，其实腾讯是一个已经建立好的一个大平台，在这个平台上面的协同之间能共同做的事情比较多，比如说QQ号与SNS打通以后，借助于云计算的能力，能够把Discuz! 这个产品做得更好，当时的初衷主要是这个。后来被腾讯收购之后，做了云平台、纵横搜索、QQ互联、腾讯分析和Discuz! 联盟，做了一些原来我们设想了很长时间，但是都没有做出来的事情。这两年里，除了每年的站长大会之外，戴志康的声音变少了。戴志康对TechWeb举例说道，其实任何一个小的集体融入到一个大集体之后，都必须要遵循大集体的PR规则，所以小的集体融入到大的集体，大的集体就变成了一个集体，而不是独立的一个集体。在大集体里面，其实把PR看作一个锦上添花的东西，譬如说雷军把PR看成是产品的一部分，所以小公司和大公司这一方面是不太一样的。巧妙与创新在戴志康看来，用户每次想要用你的产品的时候，比别人快一个月得到一个创新的产品，长期以往，自然而然你就得到更多的关注度，和得到用户的认可，形成口碑口口相传。市场上70~80%的关注度都是在第一名，只有20~30%的关注度在第二名身上，这里面的80%关注度，第一产品就比第二的产品要好4 倍吗其实不是。我发现每个消费者的认知度也是这样的，比如说你产品比别人时间上早出一点，产品质量比别人好一点点，有三个用户说你的产品好，有两个用户说别人的产品好，这个比例是3：2，在市场中的反应和对其他客户的影响是不一样的。我们经历过了一个特别郁闷的时期，我们花半年的时间去做一个什么新东西，然后人家可能两个月就抄走了，这看起来是不划算的，你永远花更大的成本，去做一个东西，然后就抄走了。我们先连接的QQ帐户，QQ帐户后来是全面开放了，竞争对手的产品也连了QQ帐户，在用户和消费者的心里就觉得就是你先做的。戴志康说，Discuz! 最开始做了免费使用，竞争对手过了两三月后才跟进免费策略，所以这晚了一天或者晚三个月，策略跟进得慢一点点，在市场上的响应是完全不一样的。用户会觉得 Discuz! 是一个好公司，因为它免费给我们用。其实我这几年发现了很多这样的例子，包括我们现在做的微信会员卡，做会员卡也有一些公司也会去抄，去模仿，用户不觉得那个会员卡是他们先做的，用户就觉得会员卡就应该是微信做的，其实我都觉得我们做得也不够好。但是你就发现在用户心中，他认为会员卡就等于你做的这个产品服务。戴志康总结到，所以我觉得我们跟竞争对手最大的差别，就是总有时间差。这个时间差意味着更大的成本，更多的失措，更不可控的一种风险预期，以及更好的回报。康盛的站长大会连着举办了七届，每次站长大会都被全国各地的站长挤爆满会场。戴志康说到，当时我记得，第一次开站长会议的时候，人家说你们还这样去做市场，还能这么玩，其实你们只是一个软件，你凭什么把站长组织起来开会呢我正常思维也是这样想的，你是做软件就好好做你的软件就行了，如果你在市场方面做一些创新，你会发现后面很多人来模仿你的这个模式。这些都不重要，重要的是最大的市场份额和最肥的那块肉已经被你吃掉了，我至今仍然认为“巧妙和创新”是非常重要的东西。北京与广州微信商业化以后，康盛跟微信的团队是怎样一个配合与合作模式戴志康说到，反正我个人去广州比去深圳多很多，基本上每一两周就要去一次广州，和微信的张小龙聊一聊、谈一谈。目前来讲，我们帮助微信在O2O商业化领域在做一些事情，属于这样的一层关系，并没有腾讯行政指令，也没有公司级的安排。比如说你开了一个公司，我开了一个公司，发现有很好的合作点，那就合作。他透露，目前康盛公司在人员配置方面，一半员工继续做Discuz! 产品，一半员工做微信O2O商业化拓展业务。戴志康否认了他在腾讯内部二次创业一说法，“要么在这里继续待着，要么不在这里干，既然在这干，那就得学点东西吧，或者说为这个公司，或者为这个行业创造一点什么东西，就好玩，你会觉得这是一种很好玩的事情。”我比较喜欢做新的行为，戴志康大声的笑说出来。其实你看做O2O也是，O2O整个盘子里面没有被战略的市场很多，空白的机会也很多，这一种打法就是大众点评做什么，我们就试图做一个更好的大众点评，或者团购做什么，我们就试图做一个更好的团购，其实你发现往往事与愿违，你做不好一个更好的大众点评，你也做不好一个更好的团购，因为你的投入其实还不如人家，人家积累了7、8年，像大众点评号称慢公司，他是小火煮着鸡汤，今天加点味精你就能做得比他鲜，这不太可能的。当时我们画过一个图，这个图很简单就是一个横轴和纵轴，横轴是把O2O从小商家到大商家，纵轴是老顾客和新顾客，画出四个象限来，就是一个田字格。我填这个格，会发现团购和大众点评做的都是普通商家里面的，小商家里面的新顾客那件事，其实只占了一个格，剩下还有三个格，还没有占了，你会发现这里面机会很多的，而且这种机会大家都认可了。戴志康说，“你真的做了就能做明白一件事情，说白了也是运气。”我们做O2O也是一样的，我们为什么想做这个东西，就觉得好玩，然后就觉得现在什么也不懂，就是一张白纸，这样的话团队学东西学得速度快，不被原来的方式所牵绊。我觉得这是一种蛮有意思的状态，尽管说他不是一个创业，我们还是把它当做一个创业来看，尽管是在公司内。大公司与小公司在大公司下面，就像你打游戏的时候，加血是一个比较容易的事情，你打一个怪物，你打不过它，花两块钱加一个血就打过了。但是创业公司就不一样了，创业公司其实是经常面临生死的考验，创业公司经常面临的是发不发得出工资，交不交得起房租。无论是在O2O，还是在其他的领域，现在为止都能找到很大量的机会，而这种机会往往是产生下一个伟大的业务，或者说一个伟大公司的一个很好土壤。所以我觉得在大公司里，大公司里有一点好处，当你看到一个机会的时候，你可以很容易去试，就是你不用担心失败，反正我就不担心失败，我创业的时候还是有点担心失败的，在大公司我就不担心失败，我看到一个机会，咱们试一试，看看行不行就从这个角度来讲，其实在大公司里面是一个挺好孵化和孕育一些创新的土壤，包括张小龙做微信的时候，其实也是看到了一个机会，也没有人叫他去，没有人给他任务和时间表，他就觉得这是机会，然后我就做一做，失败了就失败了。大公司给团队试错成本其实是蛮高的。现在回过头来看，微信成功了。周鸿祎与张小龙周鸿祎和张小龙，两个人的风格是很不一样的，小龙有点艺术范的产品体验家，他经常干的一件事，就是拿一个手机在那里发呆，看哪里不太爽，哪里体验不够好，看一看呆一会就出现一些灵感，他是有点这种文艺范。比如，盖茨和乔布斯相比，乔布斯就是一个有文艺范的产品经理，盖茨就不是文艺范，盖茨是在商业上很有谋略，在节奏上还有打法的一个人。周鸿祎和张小龙也有点这种感觉，不是非常像，张小龙也不是非常像乔布斯，周鸿祎也不是非常像盖茨。我从周鸿祎学到很多商业实践上的东西，他所理解的产品理念，不是单纯说的用户体验，是一个用户整体的体验。我们Discuz! 产品在05、06年的免费就是老周出的主意，一个月你挣20万，到明年一个月挣30万，又能怎么样，你还不是一个30、300万的一个小公司，但是你要是把它免费了，你将来就是一个平台，我一开始也不太信，后来一想好象有点道理。当时觉得公司十来个人，成本也很低，我免费了之后我也无所谓，免费了以后也可以靠已有的现金也可以养活公司相当长的时间，我其实没有看到那么远，反正看到公司死不了，然后我们就免费了。免费了之后，迅速在市场上就成长。后来我就和老周聊，你什么时候把杀毒免费了，他就一直在摇头，他为什么摇头他可能是觉得杀毒这个东西还是水有点深，自身的积累还不太足。后来，老周也把杀毒给免费了。商家与用户在戴志康认为，O2O做的是建立商家和用户之间的联系，因为摆在商家店里的只有一个二维码，它本身就是一个所谓的商家ID，用户用了微信去扫，把用户手机里的微信ID和商家之间的ID给联起来了，你去过的商家，那个地方就相当于是你的熟人，那个商家是你熟的朋友，因为你都去过了，就像你在底下见过面一样，见一次面，一次就够了。对于一个商家来说，在用一个很简单的方式获取到了它的用户，然后对于这个用户来说，他用很简单的方式和一个商家建立起了联系。这个背后可以进行数据挖掘的机会很多，比如说我们现在在一些商家开始去尝试一些闭环，尝试一些把用户的消费信息，同步到网上来，让商家能够知道这个用户什么时候来过、这次什么时候来的、下次什么时候来的、都吃了什么东西，我们认为这种是“交易信息”的闭环，不是“交易”的闭环。我们看重交易信息的闭环，而不是交易闭环。如果能够映射所有用户的交易信息，那么这里面的可挖掘的点非常多，比如说这个哥们每次到这里吃100元的东西，现在可以给你一张代金券。以后你吃120元，我就可以送你140元的钱，以后可以120元吃140元的东西，但是你的消费就是100元，这时候你心里会怎么想你心里会想，我好像赚了，我花了20元，赚了40元，我就试试，这对用户UP值的拉升是很有效的。再就是对用户重复消费频度的拉升也很明显，比如说上上个月来了，上个月没有来，这个月你希望他来，其实你有很多方法可以让他来，而且你知道，他什么时候会来。再比如说有一些互动形式的优惠，比如说当你有了用户消费记录之后，其实我们经常看到的一种优惠券，就打九折，这个其实没有什么意思，你不觉得他有什么。但是如果我们有了用户的消费记录，我们可以把这个九折变成一个更有意思的东西，每天持这个会员卡来吃饭，或者消费的人，每次顺序尾号是0，你可以免单，这个就很有意思。比如说你第一个吃的，我第二个来吃的，他第三个来吃的，等到第十个来吃的时候，他每次就会看一看，我是第九个，下次再来吃就是第十个，这好像抽奖。这样可以使得你的优惠可以爆炸性去呈现在用户心理预期里。有点像买**，你买一个**，就是没有什么大奖，你就是平均的，比如说每买10 块钱的**就能得5块钱的奖，这就没有人买**了，因为你买一下就是亏的。但是你要说你有机会中一个500万的大奖，这个时候你就会去买**，其实你的赔率和中奖是一样的。所以吃饭和消费也是一样的，有了消费记录之后，你能干的事太多了。戴志康透露，被腾讯收购之后也投资了一些企业，包括落伍者和母婴类的社区，但没有大规模化投资收购。坦率地说，投资站长这个事没有规模化被执行，因为我们调查下来了一圈，发现每个站长都是特别独特的一群人，每个人都是不一样的，他这个网站能经营成什么样，很大程度上取决于这个网站站长一种兴趣和灵魂，所以在这个方面站长都不一样，所以他也很难去成为一种规模化操作的方式，而且我们就发现是没有办法管理的，每个人都很独特，他的那些资源也无法复用。也不太像在一个大公司里做产品，构成体系和规范的方式去做的，现在这一块确实也没有找到很好的规模化操作方式的手段。戴志康认为，微信确实能产生出一批新的开发者的机会。但是这个平台目前来讲还处在比较早期的阶段，其没有到一个说可以规模化开采的地方，因为微信演进太快了，一年前微信这个事你的感觉是什么，一年之后你的感觉是不一样，起初大家为了发微信省钱，发短信收钱，然后能传一个图，今天大家是为了群聊和语音，为了朋友圈，你在一年前你对这个的想法，甚至为了O2O，一年前和一年后的想法是不一样的。写在最后我在看一本书《失控》，但是我没有看完，那个书很难看，太厚了，有时候看一半觉得不太明白，又翻到前面又重新看一看，我觉得人类其实有一个很大的乐趣，就是探索未知，探索未知是一件很有意思的事情。还有一个就是寻找空白，我觉得创业的人和不创业的人，他有一个很重要的区别，就是创业的人容易看到机会。我最近看了一篇文章，有一句话特别好，你活在未来，把那些缺失的东西补上，这句话我觉得特别有感觉，如果你站在未来的视角，看现在的这些事，怎么发现怎么就不正常，你如果用现在的视角看现在的事，你就觉得什么都很正常。你如果是一个未来的人，原来你把原来没有干好的事给补上，或者给做好，这是一件很有意思的事情。做O2O也不是因为我们明白，就懂O2O，我们做社区的团队不可能懂那些东西，不懂反而没有关系。因为你要是懂了，就老容易陷入到过往思维的惯性里面去，你现在就没有惯性，就像我们招大学生，大学生毕业来了之后就是一张白纸，他学什么东西很快，他完全可以张开学习的细胞来接收和领悟新的东西。

discuz!（简称dz）和phpwind（简称pw）是国内最著名的两个PHP论坛系统，随着它们相继宣布开源以后，在各方面，不管技术上，还是功能上，还是界面上，都有了长足的发展，声威大振，远非国外那些功能简单的电子公告板系统可比了。其造成的一个副作用是大大带动了PHP在国内的普及（本人就是在寻找合适的论坛程序的时候，才开始关注PHP，进而不能自拔的 ）。

客观的说，目前的pw和dz各有短长，其互相之间的激烈竞争应该说提高了PHP论坛的水平，在功能上不仅赶上了以功能多和漏洞多而著称的动网论坛，而且因为它们的效率和速度远远超过动网，弄的动网市场大大萎缩，原来的一些动网论坛都纷纷转换成了dz或者pw，搞的动网都不得不开始弄PHP论坛了。

要说他们哪个更好，是比较难的事情，毕竟各有短长，俺也不敢在这里妄下结论。不过从市场份额和网上的言论来看，目前dz还是略占上风的，而且去年国内好几个知名的大论坛都转换成了dz（比如凤凰网、牧文、tompda等），而pw在大网站方面收获甚小。

但是毕竟对好多新手来说，他们都要面临一个选择论坛程序的问题，因此，dz和pw哪个更好，也就成了经常被问的问题，这种没有答案的问题，自然要被反复问起。本文试图从比较深的层次来分析两个论坛的优劣，为新手提供选择的参考。如有错谬之处，欢迎批评指正。

一、界面篇

首先，从界面上说，从整体上说，dz的界面比较美观，整体感好。

pw的界面给人一种模仿dz的感觉。同时在界面的细节上，看起来pw还是没有dz完美。

二、技术篇

从技术上说，pw和dz都使用了文件方式的数据缓存技术，通过把常用的数据表，比如论坛版面设置参数、基本参数等，生成静态缓存文件（根据条件触发更新或者手动更新），来减少数据库读取次数，提高效率，在这个方面两者非常相似。

1、模版技术

从模版技术上说，dz从25f版就开始采用的这种静态模版技术，从俺个人角度上说，还是非常适合论坛这种频繁更新的网站程序使用的。它通过动态生成静态模版的方式，解决了模版解析效率的问题。

同时，dz的这种模版方式，使得修改界面也比较容易，很直观。

而pw使用echo语句的这种方式（姑且称其为模版），就寒碜多了，要增加了一个if判断条件，就要折腾半天。添加了混合PHP代码的模板，在 dreamweaver中也容易被误操作删除。特别是如果修改的时候稍有不慎，很可能会使网页成了白板（没有输出），让俺每次修改pw模版无不如履薄冰，战战兢兢。。。。恐怕这也是第三方模版中，dz远远多于pw的原因吧。

不过pw目前在模版上也在改进，现在看verycms 30就已经开始使用真正的模版技术，不过目前用的都还比较初级。。。

2、速度问题

从模版上看，两者的效率应该是差不多的，pw的模版其实就是直接包含的混合了PHP语句的一部分PHP文件，而dz的模版平时并不需要解析，所以效率应该是差不多的，但是网上总是有人声称网站使用dz的速度比pw慢，这方面本人没有测试过，不敢妄作评论。而且网站访问速度还是要受很多因素的影响，比如：本地网速、服务器带宽、心理。。。。。客观的评价还是很难的，除非使用专业技术手段。不过从官方网站的速度来看，明显还是pw占优啊，呵呵

最近看了一下dz的CSS文件，明显是用CSS用的有点过度了，在dz中大量使用了CSS，CSS文件高达16KB左右（pw只有2KB左右），可能造成了IE渲染网页的时候，效率比较低。同时，由于dz的CSS文件过于庞大，只好采用了外置的方式（Link）。

这样如果网速很慢，网页已经或者部分下载完，而CSS文件下载没完成（网速慢的时候，常常发生这种情况），那么网页根本就不能正常显示。

在网速慢的时候，光dz的CSS文件，就要用好几秒，甚至十几秒的时间才能下载，而整个网页只能在CSS下载完成以后才能进行正确的显示，这就无怪乎在网速慢的时候，dz表现大大逊色于pw了。

相反，pw在设计CSS的时候，明显是比较简洁，这对网页的渲染肯定是比较有利。同时，pw采用了把CSS文件嵌入的方式，尽管每次访问网页都造成了几K 个字节的流量，但是实际影响并不大，反而觉得网页打开速度比dz要快（这就是pw用了一个笨法子，却常常效果比dz强的典型案例）。

这方面，建议dz痛下决心简化过分臃肿的CSS文件，提高网页速度。

三、功能篇

下面俺就dz55和pw53的功能，做一个简单的，本人看来是比较深入，可能高手看来仍嫌浅显的分析，请大家指正：

1、登录方式：

pw的前台登录和后台登录采用了不同的Cookie方式，这样前后台分开的方式，个人感觉，有利于安全，也便于管理。后台帐号与前台帐号可以彻底分开。

而dz的前后台登录是用了一个帐号，尽管在进入后台的时候再次提示输入密码，不过还是不如pw方便。

比较特别的是，dz在注册的时候，要求输入提示问题（选填），而且在登录界面中，也有提示输入的界面，个人感觉，绝对的画蛇添足，无聊。如果说使用提示问题来找回密码，还是有点道理的。用提示问题的方式，让新手看了无所适从，脑袋都晕了

2、分栏显示：

pw从501开始支持左右分栏显示了，然而功能太简单，不能树状显示子板块，此功能与其说有，不如说没有，弄的有点搞笑，属于半成品（倒是也符合pw的一贯特点－－喜欢推出一些不完美的东西让大家修改）。

看了dz55的分栏显示，做的还是比较完美的，感觉相当不错了。

3、后台管理的效率：

pw的横向操作非常不错，大大节省了管理的难度，特别是在根据用户组设置权限的时候，非常的那个方便啊，这方面dz需要改进。

dz提供了一个方案的方式来解决后台重复操作问题，应该说也有一定道理，但是用起来不太容易上手，如果是设置一个单独的项目，就比较繁琐。

4、个人空间（文集）功能：

dz55内置了minispace个人空间功能，可以说自从discuz合并了supsite以后，在论坛功能的外展方面，占据了很大优势，吸引了很多个人网站的注意力。

这个minispace用dz官方的话说，是这样的：

“完全利用论坛原有资源，会员不必更多付出，即可拥有个性展示页面

与 X-Space 完美结合，可顺畅实现 MiniSpace 与 X-Space 自然过渡 ”

大体看了一下，发现这个minispace做的很不错，利用它，用户可以把自己的优秀帖子整理出来，形成一个文集的方式，方便别人访问。以前在别的论坛见过这个功能，觉得很不错，没想到dz把它整合进去了。这个功能已经可以满足大部分论坛的功能要求了，如果要求更高，比如希望能让用户发布b0客文章，按照官方的说法，也可以迁移到X－space中去。但更重要的是，minispace是开源的，而X－space的源代码并不开放。

说到X－space，我们觉得，pw在功能上虽然足以和dz匹敌，但是在论坛的外延上，却比dz落后了好多。X－space能实现以论坛为中心的个人空间功能，而pwblog（已经改名为Lxblog，正式版未推出，本文仅以515版本为例）却和论坛貌合神离，帖子推送功能虽然从432就有了，然而却一直不好用，4x推送以后，和附件都不正常，515虽然可以推送正常了，然而在论坛中更新的帖子，在b0客中却不再出现回帖，可以说推送功能在pwblog中只是一个无用的点缀而已。

说到底，我们常常希望的只是一个论坛帖子文集功能的方式，pwblog把论坛中的内容重复推送到b0客中，既浪费空间，又没有意义，这方面dz远远胜过了 pw，值得表扬。但minispace的功能还是略显简单了些，比如没有文集帖子的分类功能、没有首页推荐帖子等等（也许论坛帖子的分类意义不大，不过有总比没有强吧？）

5、防灌水技术

pw53终于接受了俺提出的新手注册第N贴以前发帖使用验证码的方式，这样既不影响老用户的使用，又通过验证码方式来限制恶意灌水机器人。dz未提供此功能，但是具有可以设定第N贴以后不用自定义问答的功能（dz的验证码很烂，根本看不清，用自定义问答似乎更好一些）。

在防止自动注册方面，pw和dz都使用了自定义问答方式防止自动注册的办法，具体原理很简单，两者实现的都差不多。区别在于，dz要求设置10个以上的问题才能生效，而pw只能设置一个问题。另外，还有一个区别，就是pw可以自定义问答中内部使用的form变量名，可能在防止恶意自动注册方面，会更加有效一些。pw的自定义问题只能用于注册，而dz的可以用在注册、发帖和短消息等方面。

从目前的具体应用来看，用一个问题就基本上解决了自动注册的问题（长时间实践发现的结果），当然也不排除特大型网站，用一个问题容易被攻破的可能性，这方面dz可能就更有效一些。只是dz限制要求10个以上才能生效的做法，令人费解。

6、前台管理功能

pw具备副版主功能，不过和一般的思路不同，副版主是由版主任命的，这样恐怕会导致权限混乱问题，所以也很少有人用这个功能。

在前台的管理功能中，pw更方便一些，不仅的主题列表中能进行管理，在帖子内容页面中的管理方式比dz用下拉方式更直观一些。而且在一个主题里面删除帖子，pw比dz直观多了。

费解的是，pw53版本中移动帖子，都会在帖子前面加入移动提示“本帖被 xxxx 从 xxxx 移动到本区(xxxx年xx月xx日) ”，无法消除，真是难看极了（以前版本没有这个毛病）

dz实现了“沉贴”的功能，可以把那些偶尔被人翻上来的无用垃圾贴沉下去，确实方便多了。。。。有次俺在pw中为了沉一个帖子，不得不提前了N个帖子。而且dz的版主管理功能，加亮、精华等操作都能一气呵成，比pw方便好多。

7、所见即所得编辑器

dz55和pw53开始，不约而同的把所见即所得编辑器换成了ubbcode（两个论坛名称不一样，这里用个通俗一点的名称，暂称为UBBCode）方式的编辑器，而放弃了原来的HTML可视化编辑器。

说起来，这个ubbcode可视化编辑器确实解决了以前采用代码方式，无法可视化，导致好多非IT人士发帖无法控制格式；而和动网一样使用HTML方式，又产生大量冗余代码和安全性隐患的问题。

不过造成的后果却是，在转贴的时候，以前可以直接从别人的网页上，连带文字一起转过来，却是非常方便，虽然有盗链之嫌。换成了这种编辑器，再也没法那么方便了，因此在换了编辑器以后，官方论坛中是怨声载道一片。。。。而且新的编辑器还有好多小BUG，更加是引起了广泛不满（另注：用了一段DZ后发现，dz 53的所见即所得编辑器好像存在很多问题，几乎无法用，这方面可能还不如pw的编辑器好用一些）

8、附件上传和所见即所得功能：

pw的附件还是只能提交帖子上传以后才能进行图文混排，这方面dz要好的多，可以上传前就进行混排，方便多了

dz对不参与上传的附件还是显示太多信息，看起来影响美观（似乎是受vbb和phpbb的影响比较大）。而pw只是显示了“”字样和描述信息，但是更恶心的是，却把这些放到正文文字上方 ，真是屡教不改啊

9、附件防盗链技术的分析：

dz采用了隐藏地址，和检测访问来源（可选）的办法来防盗链，应该说服务器负担比较大，效果还行，但不能彻底解决问题。

pw用的办法更简单，但更有效一些：就是定期或者自动修改附件目录名，应该说这是一个投资少见效快的好办法，技术上也很简单。不过最新的pw53版本也引入了隐藏附件地址的方式，后台也似乎无法关闭此项功能，似乎有点画蛇添足的味道了。。。。

发现dz也可以在后台手工修改附件目录，也可以起到一定效果，只是没有自动修改的功能。

10、广告功能：

dz比pw要好一些，广告功能更完善一些。比如贴内广告，在帖子下面的位置类似动网的位置，看起来更整齐一些，而pw的位置就让帖子布局显得比较凌乱，不好看。dz的贴间广告可以插入大的Google Banner广告，或者其它形式的广告，展示效果很好。

相比dz，pw广告的插入位置更少一些，效果也差一些。

11、头像显示：

dz不能限制上传头像的长宽尺寸，只能限制总像素数，显得不够灵活，不如pw方便。而且超出了一定尺寸的头像，被自动缩放和拉伸了，看起来很难看。而且 dz还自动给头像加了一个边框，甚是恶心。可见dz把简单的事情给弄复杂化了，其实只要和pw一样，限制其尺寸，根本不需要拉伸。

12、附件尺寸限制：

pw只能设定所有附件的尺寸，而dz可以对个别格式的附件设定上传尺寸，比较灵活一些，特别适合一些flash网站，或者技术型网站（比如上传大尺寸图纸等）。

13、词语过滤：

pw只能使用普通方式过滤，不支持大小写（很简单的事情，官方就是不办，举手之劳啊）。

而dz不仅能识别大小写，而且具有了一定的模糊识别功能，相当不错了。当然，要是能直接支持正则表达式就更爽了。

14、自定义代码功能：

pw至今不支持自定义wincode代码，比较僵化。要增加功能，就只能修改js文件，太过麻烦。。。。

dz在这方面做的比较完美，要增加或者减少代码、修改播放界面尺寸都很容易，在后台设置一下就可以了

15、回收站功能：

dz可以设定自动清理，而pw不能

16、IP来源显示功能：

dz的IP地址和来源显示类似动网，看起来不太方便，需要点击小电脑图标才行。还是pw的IP地址来源显示看起来比较舒服一些。

17、防CC攻击：

pw早在432就增加了抗CC攻击功能，而且设置起来比较简单，新手也能看懂。当初俺就是因为这个原因才用了pw。

dz55虽然号称带有cc攻击防护，不过看起来比较难于理解，在后台找了半天也没找到，估计新手是操作不了的。当年某著名站长论坛（用dz）可就是被CC攻击搞的长期开不了张的，看起来dz的防CC攻击功能还有待改进。

18、备份功能

pw能支持对pw程序以外的数据表进行备份，而且判断标准不是根据表前缀。可以单独备份pw表以外的数据表，对于那些建立了新表的插件，备份数据超级容易，这方面比较人性化。

dz只是根据表前缀来进行备份，比如你设置一个表，叫做cdb_test，那么它会把它认为是论坛数据表而进行备份。但是如果你设置一个表，叫做test，那就自己想办法去吧。。。。

但是dz比pw强的是，备份可以压缩，压缩后下载和转存备份文件应该会节省巨大的空间和时间，对于超大型论坛应该是非常管用的。dz备份可以指定文件名，而且备份数据用十六进制表示（安全一些，但是占用空间会大一些），估计导入和恢复的中文内码问题就不会存在了。

另外，dz还可以备份MySQL Dump备份（不推荐使用）。

19、文件和数据库校验：

dz内置了文件和数据库校验的功能，pw只是官方提供了一个文件校验工具，不过用起来有点莫明其妙，有时候提示使用的函数在php文件中根本不存在

20、主题推荐和相关贴功能：

dz通过qihoo实现了相关贴的功能，而且还可以支持主题推荐，这方面比pw强了很多。

21、模版和风格设置

phpwind可以在后台设置风格CSS文件，虽然新手不太容易上手，但确实还是比较方便的。

dz更进一步，把css的内容给解释成了表单的形式，让新手也能操作，不过带来的缺点更加大了：如果你想在CSS中增加控制（比如调整行间距等），就不知道该怎么弄了，只好去修改模版。好在dz还提供了一个附加功能：在后台可以直接修改模版，而且编辑界面中还带搜索功能，总算是亡羊补牢了

dz以较大优势在功能上超过pw，而且在dz有些胜过pw的功能上，好多都是以较大优势取胜。

四、总结

总体来说，dz在功能上，界面上，技术上，论坛功能外延上，都胜过了pw。但pw也并非一无是处，其抗CC攻击功能，简洁快速的界面，强大的管理功能，独到的防盗链技术，都很有特色。所谓仁者见仁，智者见智，选择pw还是dz，仍然是一个个性化的问题，具体取决于你对他们的某项特点是否看重。

另外，感觉dz在浏览器兼容性上有点小问题，有时候会出现提示，什么从来路不明的什么东西提交信息，检查norton internet security配置之类的烦人问题，而且dz的验证码太恶心，根本看不明白，都赶上动网的烂验证码了，基本上没法用，只好关掉算完。

需要说明的是，如果是新手，需要选择论坛，还是建议选择dz，因为功能比较多，论坛的外延开发的比较好（supsite/X-space做的很不错），用起来方便一些，而且模版修改起来比较简单，容易上手。

pw只是适合老手，和对论坛外延功能不太感兴趣的那些人使用，而且pw的模版修改起来相当困难，稍有不慎就容易出错，对新手不合适。

PW适合娱乐站，速度快，功能多，官方集成各种插件，几乎不用维护

pw现有的功能=dz+银行+多附件上传+在线会员统计+特殊用户组添加+节日送礼

个人认为phpwind比较方便些,对于那些不想花时间装插件的人来说上手更容易

discuz!（简称dz）和phpwind（简称pw）是国内最著名的两个PHP论坛系统，随着它们相继宣布开源以后，在各方面，不管技术上，还是功能上，还是界面上，都有了长足的发展，声威大振，远非国外那些功能简单的电子公告板系统可比了。其造成的一个副作用是大大带动了PHP在国内的普及（本人就是在寻找合适的论坛程序的时候，才开始关注PHP，进而不能自拔的 ）。

客观的说，目前的pw和dz各有短长，其互相之间的激烈竞争应该说提高了PHP论坛的水平，在功能上不仅赶上了以功能多和漏洞多而著称的动网论坛，而且因为它们的效率和速度远远超过动网，弄的动网市场大大萎缩，原来的一些动网论坛都纷纷转换成了dz或者pw，搞的动网都不得不开始弄PHP论坛了。

要说他们哪个更好，是比较难的事情，毕竟各有短长，俺也不敢在这里妄下结论。不过从市场份额和网上的言论来看，目前dz还是略占上风的，而且去年国内好几个知名的大论坛都转换成了dz（比如凤凰网、牧文、tompda等），而pw在大网站方面收获甚小。

但是毕竟对好多新手来说，他们都要面临一个选择论坛程序的问题，因此，dz和pw哪个更好，也就成了经常被问的问题，这种没有答案的问题，自然要被反复问起。本文试图从比较深的层次来分析两个论坛的优劣，为新手提供选择的参考。如有错谬之处，欢迎批评指正。

一、界面篇

首先，从界面上说，dz从25f版本开始，界面就比较清爽，字体都比较合适。50版本的界面给人耳目一新的感觉，但又觉得不太清爽了。从整体上说，dz的界面比较美观，整体感好。

而pw的界面一直给人感觉非常粗糙，丑陋，字体更是及其丑陋。从501开始，pw有一种痛改前非的感觉，特别是53的推出，彻底改变了以往pw界面及其丑陋的缺点，界面和字体都变漂亮了，但又给人一种模仿dz的感觉。同时在界面的细节上，看起来pw还是没有dz完美（当然偶觉得dz的界面部分小细节也不符合俺的要求）。

二、技术篇

从技术上说，pw和dz都使用了文件方式的数据缓存技术，通过把常用的数据表，比如论坛版面设置参数、基本参数等，生成静态缓存文件（根据条件触发更新或者手动更新），来减少数据库读取次数，提高效率，在这个方面两者非常相似。

1、模版技术

从模版技术上说，dz从25f版就开始采用的这种静态模版技术，从俺个人角度上说，还是非常适合论坛这种频繁更新的网站程序使用的。它通过动态生成静态模版的方式，解决了模版解析效率的问题。

同时，dz的这种模版方式，使得修改界面也比较容易，很直观。

而pw使用echo语句的这种方式（姑且称其为模版），就寒碜多了，要增加了一个if判断条件，就要折腾半天。添加了混合PHP代码的模板，在dreamweaver中也容易被误操作删除。特别是如果修改的时候稍有不慎，很可能会使网页成了白板（没有输出），让俺每次修改pw模版无不如履薄冰，战战兢兢。。。。恐怕这也是第三方模版中，dz远远多于pw的原因吧。

不过pw目前在模版上也在改进，现在看verycms 30就已经开始使用真正的模版技术，不过目前用的都还比较初级。。。

2、速度问题

从模版上看，两者的效率应该是差不多的，pw的模版其实就是直接包含的混合了PHP语句的一部分PHP文件，而dz的模版平时并不需要解析，所以效率应该是差不多的，但是网上总是有人声称网站使用dz的速度比pw慢，这方面本人没有测试过，不敢妄作评论。而且网站访问速度还是要受很多因素的影响，比如：本地网速、服务器带宽、心理。。。。。客观的评价还是很难的，除非使用专业技术手段。不过从官方网站的速度来看，明显还是pw占优啊，呵呵

最近看了一下dz的CSS文件，明显是用CSS用的有点过度了，在dz中大量使用了CSS，CSS文件高达16KB左右（pw只有2KB左右），可能造成了IE渲染网页的时候，效率比较低。同时，由于dz的CSS文件过于庞大，只好采用了外置的方式（Link）。

这样如果网速很慢，网页已经或者部分下载完，而CSS文件下载没完成（网速慢的时候，常常发生这种情况），那么网页根本就不能正常显示。

在网速慢的时候，光dz的CSS文件，就要用好几秒，甚至十几秒的时间才能下载，而整个网页只能在CSS下载完成以后才能进行正确的显示，这就无怪乎在网速慢的时候，dz表现大大逊色于pw了。

相反，pw在设计CSS的时候，明显是比较简洁，这对网页的渲染肯定是比较有利。同时，pw采用了把CSS文件嵌入的方式，尽管每次访问网页都造成了几K个字节的流量，但是实际影响并不大，反而觉得网页打开速度比dz要快（这就是pw用了一个笨法子，却常常效果比dz强的典型案例）。

本书从Web渗透的专业角度，结合网络安全中的实际案例，图文并茂地再现Web渗透的精彩过程。本书共分7章，由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段，并结合作者多年的网络安全实践经验给出了相对应的安全防范措施，对一些经典案例还给出了经验总结和技巧，通过阅读本书可以快速掌握目前Web渗透的主流技术。本书最大的特色就是实用和实战性强，思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。

前言

经过近一年时间的艰辛苦战，终于将本书完成。本书是我写的第三本书，主要从Web渗透的专业角度来讨论网络安全的攻防技术，尽可能地再现Web渗透场景，每一个小节都代表某一个场景，此书是我工作数年的总结，最后终于不辱使命将所有成果放在本书中与大家分享。

本书是在我上一本书《黑客攻防及实战案例解析》基础上的又一本安全类书籍，主要讨论Web渗透攻防技术。攻击与防护是辩证统一的关系，掌握了攻击技术，也就掌握了防护技术。Web渗透是网络安全攻防的最热门技术，通过渗透Web服务器，利用已有信息，逐渐深入公司或者大型网络，最终完成渗透目标。

最近二年来网络安全特别火爆，可以说从事网络安全还是蛮有前途的职业之一。目前网络安全界非常缺人，特别是在2011年CSDN、天涯等大型网站用户数据库泄露后，各大公司对安全人士求贤若渴，掌握网络安全攻防技术，拥有丰富经验的从业人员，年薪一般在10万以上，能够独立挖掘漏洞的从业人员年薪一般在20万以上。其实Web安全渗透技术也不是那么高不可攀，只要自己锁定这个方向，持之以恒，不断地进行试验和研究，终将成为一名高手，而且安全攻防技术还跟学历无关，很多技术高手都没有上过大学。

Web渗透攻防技术可以通过以下方法来自学，一是通过安全站点漏洞更新通告、安全文章，了解漏洞的形成原理和利用过程，掌握漏洞的核心原理；二是在本地搭建试验环境进行实际测试，掌握漏洞利用方法；三是在互联网上对存在漏洞的站点进行实际操作，在真实环境下进行验证，提出修补漏洞的方法。在技术研究的同时还要做好记录，总结失败和成功的方法，积累技巧和经验，我曾经看过一位牛人，Web漏洞收集超过10GB数据！

本书以Web渗透攻击与防御为主线，主要通过典型的渗透实际案例来介绍Web渗透和防御技术，在每一个小节中除了技术原理外，还对这些技术进行总结和提炼，掌握和理解这些技术后，读者在遇到类似的渗透场景时可以自己去进行渗透。本书采用最为通俗易懂的图文解说，按照书中的步骤即可还原当时的攻防情景。通过阅读本书，初学者可以很快掌握Web攻防的流程、最新的一些技术和方法，有经验的读者可以在技术上更上一层楼，使攻防技术从理论和实践中更加系统化，同时可以使用本书中介绍的一些防御方法来加固服务器系统。

本书共分为7章，由浅入深，依照Web攻防的一些技术特点安排内容，每一小节都是一个具体Web攻防技术的典型应用，同时结合案例给予讲解，并给出一些经典的总结。本书主要内容安排如下。

第1章 Web渗透必备技术

介绍Web渗透的一些必备的基本知识，创建和使用***隐藏自己，获取操作系统密码、破解MD5密码、破解MySQL密码、数据库还原等，这些技术可以在Web渗透中使用，也可以在网络管理中使用。

第2章 Google——我爱你又恨你

利用Google等搜索引擎技术来获取信息，辅助Web渗透，在某些场景中往往会起到意想不到的效果，也被称为Nday攻击（0day后的数天持续攻击）。在进行Web攻防技术研究的同时，可以通过Google来进行实际演练，最好的效果就是网上爆出漏洞后利用Goolge技术来抓肉鸡。

第3章 都是上传惹的祸

上传是Web渗透中最容易获得WebShell的捷径之一，在本章中介绍了如何利用WebEditor、FCKeditor、CuteEditor等典型编辑器漏洞来获取WebShell的方法，同时还对登录绕过后通过Flash上传、文件上传等方法来获取WebShell进行探讨。

第4章 SQL注入——渗透主乐章

SQL注入是Web渗透的核心技术，本章主要介绍使用SQL注入方法获取WebShell，穿插介绍使用多种扫描软件、攻击工具来渗透Web服务器并提权。

第5章 高级渗透技术

本章介绍如何充分利用多种技术组合，结合巧妙的思路，最终成功渗透一些高难度的Web服务器。

第6章 0day攻击

0day是Web渗透中的“神器”，几乎是无往不胜，所向披靡，本章介绍利用Discuz!60、Discuz!72、Discuz!NT、PHP168、WordPress、Citrix、Art2008cms、Phpcms2008sp4等0day渗透Web服务器的一些方法。

第7章 Windows提权与安全防范

获取WebShell后，获得服务器权限一直是Web渗透的终极目标，本章对主流的一些提权方法进行介绍，掌握这些方法和原理后，可以举一反三，触类旁通。最后还对如何设置一个安全“变态”的Web服务器进行介绍。

虽然本书内容已经很丰富与完整，但仍然无法涵盖所有的Web渗透的技术，但通过本书的学习，可以快速了解和掌握Web渗透技术，加固自己的服务器。本书的目的是通过Web渗透技术并结合一些案例来探讨网络安全，更好地加固Web服务器、远离黑客的威胁。

纯技术角度考虑，一般认为：

一流独立挖洞，写EXP

手握各种0day，挖的洞各式各样，从操作系统底层（系统DLL上的各种堆栈溢出，如MS12020）到各种软件（IE漏洞，如极光，apache漏洞，如struts2 漏洞）到WEB应用（如各种cms的SQL注入，XSS点，如最近的discuz72SQL注入漏洞）。大家嘴巴上说挖洞人都是一样牛逼的，只是方向不同，实际上大家心中默认还是觉得牛逼程度依次排列： 操作系统漏洞>各类软件漏洞>web应用漏洞。

二流熟悉各种漏洞利用，poc出来后能第一时间写EXP，跟第一流其实有重叠，也能挖洞，不过能力一般有限，并且把更多的时间花在了各类洞的利用上。

三流，有一定程序水平，不过要自己写EXP写不出来或者写的很烂，效率奇低。一般就经常关注各大漏洞平台或者知名黑阔的blog，眼巴巴等着EXP出来了就拿去刷洞。

四流，只会拿着EXP刷洞，还经常刷不出来，而且工具基本上必须图形化，metasploit，sqlmap这类工具基本不知道或者听说过。手工渗透能力极其有限，俗称脚本小子。又或者只是不断的扫1433，然后去D别人，或者出售肉鸡之类的，技术水平差不多都归于此类。

大致水平分类就是这样了。