修改Discuz!默认的用户栏目

由于使用这套系统建站的种类多种多样,难免会出现用户栏目不够用或者需要修改一些自带的用户栏目,但自带的默认用户栏目是不能修改的,现在我们通过修改数据表进行操作来达到修改默认用户栏目的目的。(下面修改默认的MSN用户栏目来演示)

首先,我们对以下两个文件进行操作:

1、source\class\table\table_common_member_profile.php

2、source\admincp\admincp_members.php 继续阅读“修改Discuz!默认的用户栏目”

只允许绑定的域名开启HTTPS安全协议

现象:服务器上有A,B两个站点,其中只有A站点配置了HTTPS安全协议,使用HTTPS访问A站点完全没问题,但是用HTTPS访问B站点(这时神奇的一幕发生了)居然返回了A站点的内容。B站点没用HTTPS访问则没问题,这样的情况我们可以用.htaccess 来阻断它们访问已配置的网站。 继续阅读“只允许绑定的域名开启HTTPS安全协议”

DZ论坛图片列表页标题字数限制

打开:template/default/forum/forumdisplay_list.htm

查找以下代码:

<a href=”forum.php?mod=viewthread&tid=$thread[tid]&{if $_GET[‘archiveid’]}archiveid={$_GET[‘archiveid’]}&{/if}extra=
$extra”$thread[highlight]{if $thread[‘isgroup’] == 1 || $thread[‘forumstick’]} target=”_blank”{else} onclick=”atarget(this)”{/if} title=”$thread[subject]”>$thread[subject]</a>

将后面的粗体代码更换为:{echo cutstr($thread[subject],32)}

注:24代表字数(一个汉字两个字符)

Discuz!安全加固:限制恶意访问后台文件

admin.php 是 discuz!默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性提升。
适用版本:Discuz!x1-x3.4

操作方法:

在admin.php文件中找到 $discuz->init(); 然后在下方添加以下代码即可:

if(!$_G[‘uid’] || !getstatus($_G[‘member’][‘allowadmincp’], 1)) {
header(‘Location: /’);
}

效果:直接访问admin.php全部返回首页;如果前台登录了管理员访问admin.php则顺利打开,普通用户打开返回首页。