Discuz7.2在firefox3.6不显示输入框的解决方法

在Firefox3.6下登陆Discuz.7.2时,安全问答的答案输入框不显示。

如图:不显示答案输入框

最后在Discuz官方论坛找到了解决办法,还是要善用搜索啊。

对于7.2以前的版本

1.用记事本等编辑器打开include/js/common.js 找到
BROWSER.firefox = document.getBoxObjectFor && USERAGENT.indexOf(‘firefox’) != -1 && USERAGENT.substr(USERAGENT.indexOf(‘firefox’) + 8, 3);

2.去掉当中的 document.getBoxObjectFor &&部分;

3.保存文件上传,然后到后台更新缓存。

对于7.2版本,直接去论坛下载补丁文件,解压缩后上传到相应目录,覆盖原文件,登陆论坛后台,更新缓存。

正常的登陆窗口:

正常的登陆窗口

Hacked by ring04h漏洞和临时解决方法

今天使用Discuz7的大量用户发现首页不能正常访问,在短暂的时间内,首页跳转到一个写着“Hacked by ring04h, just for fun”的页面。

我搭建的论坛,其中一个也遭殃了。查看源码,黑客是利用漏洞在首页头文件里注入一段代码:

<script >function init() { document.write(‘Hacked by ring04h, just for fun!’);}window.onload = init;</script >

我用FTP登陆主机,并未发现被修改的文件,使用Discuz自带的文件校验工具,也没能找出被修改的文件。

几小时后,Discuz官方论坛有网友提供了临时的解决方法

首先登陆后台
删除“全局”-》“优化设置”-》“其他头部信息”里的所有信息
然后删除掉你正在使用的风格头部文件(header.htm)里的$seohead ($seohead在<title>$navtitle $bbname $seotitle</title>这个下边)

因官方尚未出来补丁,漏洞依然存在,方法只能保证论坛暂时能够正常访问。

大量用户被黑求助的帖子:

discuz7_hacked3 据说黑客“ring04h”来自知名黑客网站“邪恶八进制”。

从ECShop加盟 Comsenz说起

Discuz论坛上的公告,喜迎ECShop加盟 Comsenz推出独立网店软件服务,令人意外和欣喜。
使用独立网店软件建站两年,最初使用shopex,目前试用echshop,对前者如食鸡肋,食之无味,弃之有肉;对后者翘首期盼,诚惶诚恐,不知它能走远;
对shopex我曾经提过十一大缺点,其中有条“对shopex最大的期望就是它能够像discuz一样,功能强大而使用简单,背负重荷而响应快捷”。
如今我在ecshop上看到了曙光。

Discuz是国内最优秀的论坛软件之一,近年来推出的supersite和x-space也倍受推崇,它在技术、性能、安全、用户体验、易用性、用户支持等方面做的相当出色,ECshop加入discuz的大家庭,好处有几点:
一、discuz庞大的用户市场;
二、discuz出色的技术支持;
三、discuz的产品经验;
四、和国内最优秀的论坛软件无缝结合;
五、为站长提供了新的赢利工具;

Shopex说自己是“国内市场占有率最高的网店系统”,但从今天起,市场局面会有颠覆性的变化。