本文目录一览:
- 1、有没有简单论他框架之类的 discuz 和 phpwind 都太臃肿了
- 2、从phpinfo中能获取哪些敏感信息
- 3、Discuz,X3怎样进行内存优化提升程序性能和服务器的负载能力
- 4、discuz用redis好吗
- 5、关于php学习,哪个网站资料比较合适?
- 6、nodebb discuz 还有哪些论坛程序
有没有简单论他框架之类的 discuz 和 phpwind 都太臃肿了
第一、Startbbs
Startbbs,一款国产个人兴趣分享的轻论坛程序,采用PHP+MYSQL架构,目前版本是V1.1.5,之前我也有搭建使用过功能还是比较简单的,默认风格比较让普通用户接受,这样不会做模板的可以直接使用。但是,由于作者工作比较忙,更新比较缓慢,其官方网站论坛充斥各种垃圾信息很少有维护。这款轻论坛基础还是很不错的,如果后期有升级和安全处理,是一款不错的程序。
第二、YouBBS
YouBBS,也是国内的一款轻论坛程序,默认风格类似V2EX,还可以部署到SAE、BAE、AppFog、Openshift等云平台使用。
第三、Xiuno
Xiuno,是一款PHP适应高负载的轻论坛程序,默认界面直接是以列表展示,剔除掉原本传统论坛各种个性功能,直接以高效的交流、分享为主。
第四、vBulletin
vBulletin,一款国外知名且使用量较大的轻论坛程序。官方有提供各种插件、主题风格。很多大型的网站或者知名社区都采用vBulletin源码创建,我们国内以前也有一个汉化中文社区的,目前好像人气比较少。vBulletin是一款很好的轻论坛程序,但是各种结构化不是太适合我们新手用户使用,所以需要参考一些文档。
第五、Discourse
Discourse,是一款基于Ruby on Rails 和 Ember.js 开发,数据库使用 PostgreSQL 和 Redis程序,适合用于轻论坛使用。
第六、WeCenter
WeCenter,是一款专注于知识分享、交流的社区程序。有不少的技术类交流社区使用,官方的更新速度和文档还是比较多,便于新用户上手使用。
从phpinfo中能获取哪些敏感信息
一、绝对路径(_SERVER[“SCRIPT_FILENAME”])
这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。
二、支持的程序
可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf
三、泄漏真实ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)
有时候通过phpinfo()泄漏的ip可以查查旁站、c段什么的,直接无视cdn,百事不灵。
四、GOPHER
也算是ssrf一部分吧,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力咯
五、fastcgi
查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题
六、泄漏缓存文件地址(_FILES[“file1”])
向phpinfo() post一个shell可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。
七、一些敏感配置
allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等
比如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,用p牛的绕过open_basedir的方法有可能能读一些没权限的目录等等。
此外还能获取一些环境信息,比如Environment中的path、log等
Discuz,X3怎样进行内存优化提升程序性能和服务器的负载能力
内存优化
目前支持的内存优化接口有 Memcache、eAccelerator、Alternative PHP Cache(APC)、Xcache、Redis 五种,优化系统将会依据当前服务器环境依次选用接口。
启用内存优化功能将会大幅度提升程序性能和服务器的负载能力,内存优化功能需要服务器系统以及PHP扩展模块支持。
内存接口的主要设置位于 config_global.php 当中,您可以通过编辑 config_global.php 进行高级设置。
内存优化功能设置:
discuz用redis好吗
discuz用redis好的。
用redis好处:数据存储在内存中,读写速度快。支持的数据类型资源丰富。支持事务,操作都是原子性操作。可以设置数据存活的生命周期,因此discuz用redis好的。
Redis是由意大利人SalvatoreSanfilippo,开发的一款内存高速缓存数据库。
关于php学习,哪个网站资料比较合适?
做PHP相关工作已经有7年了,如果是初学者,推荐有两个PHP100、PHP CHINA .
PHP100
-------------
PHP100中文网是国内第一家以PHP资源分享为主的专业网站,也提供了PHP中文交流社区。面向PHP学习研究者提供:最新PHP资讯、原创内容、开源代码和PHP视频教程等相关内容。
PHP100中的100个视频,虽然看着有点多,但是如果想入门的话,10几个视频就可以了,这里面不仅有入门的教程,还有中阶、高阶的教程,完全可以把你从一个什么都不懂的PHP菜鸟,变成PHP的使用高手。
介绍php开发环境,让您快速搭建您的工作环境,测试环境,开始PHP的编程之旅;php开发工具
,工欲善其事必先利其器,IDE,数据库管理,版本控制等等,称心..,带你进行PHP语言开发,手把手在视频教程中教你如何开发一个留言板功能,学会这些,你就可以入门了。
当然如果遇到问题怎么办,PHP100还有一个技术论坛,分类也很全,不仅包含PHP技术相关的内容,还包含PHP相关的好多技术语言,例如linux、apache、mysql、javascript、ajax等等。
PHP CHINA
----------------
之所以推荐这个,是因为,N年前我自己就是在这里进行过培训的学员,也是深受益处,还有个很出名的开源论坛也是出自这里的,Discuz! ,这里不仅有学习相关的资料,也可以报名进行培训,还可以学习Discuz!相关的源码。
当然这里也有一个属于自己的论坛,里面有一部分人都是初学者,都是在这里做培训的学员,所以会看到很多初级的问题,也可以提一些基础问题,很多人会帮你解答。
当然别的地方也会有很多资料很全的网站,以上两个只是个人推荐,希望对你有帮助
nodebb discuz 还有哪些论坛程序
Startbbs,一款国产个人兴趣分享的轻论坛程序,采用PHP+MYSQL架构
YouBBS,也是国内的一款轻论坛程序,默认风格类似V2EX
Xiuno,是一款PHP适应高负载的轻论坛程序,默认界面直接是以列表展示
vBulletin,一款国外知名且使用量较大的轻论坛程序
Discourse,是一款基于Ruby on Rails 和 Ember.js 开发,数据库使用 PostgreSQL 和 Redis程序
WeCenter,是一款专注于知识分享、交流的社区程序
wp,大型的论坛程序
dz,大型的论坛程序,功能复杂扩展性强
