|
大家好,我是Discuz Team的技术工程师Maple-X,从今天起,有幸负责Discuz官方论坛的插件技术支持。
我将竭力加强对插件Hack区的管理,并规范插件的写作和发布规范,定期培训大家的插件制作和安全知识,
将一些被广泛使用但插件作者无可追溯的插件进行修补,不定期的制作一些官方发布的插件免费给大家使用。
下面的阶段,我将会与魔焰男孩, M55, freddy三位斑竹保持良好的沟通,规划我们插件区的下一步改革方向和方案。
为了表示对大家给与我支持的感谢,今天,我特将发布新版许愿池插件。
最近,质量不一的插件对论坛的安全已经造成越来越大的威胁,
Discuz! Team 已经接到多起由于插件漏洞造成用户站点被入侵的报告。
甚至有一些不齿之徒,针对一些插件的安全漏洞,制作了傻瓜化的攻击工具,造成一些论坛被黑。
其中被许愿池插件首当其冲,新版的 《许愿池》经典败絮整合版 v 1.0.0 for D5./4.x (2006-10-18)已经解决了此类问题.
http://bbs.topbad.net/viewthread.php?tid=269
在此特别感谢topbad,http://www.discuz.net/viewthread.php?tid=434276&page=4#pid3438895
1、原版由于是Discuz! 2.0版的源码,本次更新50%源码重写经典败絮技术交流论坛
2、增加许愿金币交易功能,需要购买许愿金币才能进行许愿,
原因在于flash的动画效果及插件首页文字提示都和金币相关,很多社区虚拟的货币不都是金币,
会造成语言上的曲意,最主要的目的是为今后的社区商店加个商品。
3、加入今日许愿次数后台管理功能
4、增加许愿自动发送消息通知功能
5、核心的那个swf稍微改了下
6、插件模板全部重写
7、已经修正旧版那个危险的安全漏洞
8、对原版中很多处过滤不严的变量全部一一修正!
我与他配合,对程序源码进行了安全修正,尤其是重点修补了一些最近闹得沸沸扬扬的安全问题。
并增加了安装时自动识别MYSQL版本,字符集,不会出现与论坛数据库字符集不同而造成的乱码现象。
增加了升级安装模式。
本插件暂时只支持GBK环境,但对数据库没有特别要求,稍后将发布UTF8和BIG5版本。
大家已经在使用许愿池的,可以升级到这个新的版本,原有的数据不会丢失,
也可以选择全新安装,请大家放心使用,您的论坛不会再因为许愿池受到类似的注入攻击威胁。
安装方法:
1.下载附件,解压缩,将upload目录里所有文件,上传到论坛根目录
2.若以前安装过许愿池,请删除旧版本相关文件,并在后台插件管理中删除wish插件的资料。
若全新安装,直接进入3。
3.运行wish_install.php,根据提示执行安装步骤,请自行选择全新安装或在旧有基础上更新。
4.在后台--扩展设置--插件管理,导入 discuz_plugin_wish.txt 中的资料。
5.更新缓存,安装完毕。
如果您想在会员在线列表里加上动作的话,要修改:经典败絮工作室|Topbad.Team.
templates\default\actions.lang.php
查找:
在上面加:
欢迎大家就插件制作的问题,跟我聊聊,我可以为大家提供技术支持,或者帮您看看您新写的插件是否有安全问题。
changelog:
修正许愿后,论坛短消息提示的问题.(感谢zjh的测试,附件已经更新)
[ 本帖最后由 Maple-x 于 2006-10-27 09:14 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|