HDwiki管理员可以直接添加超级管理员引发的问题
发现HDwiki 挺可怕的一处逻辑漏洞,管理员可以直接添加一个超级管理员账号,而超级管理员具有后台文件管理和数据库管理的权限… 如图,用户demo头衔为管理员: 添加用户时,有超级管理员选项: 可怕的是居然可以添加成功: 添加成功后: 这样管理员账号轻易的取得了超级管理员的权限,然后就可以直接在后台进行文件和数据库操作: 数据库备份操作: … Continue reading
发现HDwiki 挺可怕的一处逻辑漏洞,管理员可以直接添加一个超级管理员账号,而超级管理员具有后台文件管理和数据库管理的权限… 如图,用户demo头衔为管理员: 添加用户时,有超级管理员选项: 可怕的是居然可以添加成功: 添加成功后: 这样管理员账号轻易的取得了超级管理员的权限,然后就可以直接在后台进行文件和数据库操作: 数据库备份操作: … Continue reading
HDwiki的插入代码功能不完善,看格式和google-code-prettify一样,比如插入php代码: <pre class="prettyprint lang-php">php代码</pre> 可是并没有提供google-code-prettify的相关高亮库文件。所以保存之后没有效果。 自行添加googl … Continue reading
总结最近几天在HDwiki上遇到的问题及解决方案。 1、英文比例限制bug造成不能编辑词条 后台防灌水设置里面有一项:英文内容比例限制。Discuz论坛上及wordpress博客评论中经常会出现纯英文的帖子和评论,所以当时就直接设置为10%了。可是设置完成之后,普通会员编辑帖子会无法提交,经过长时间的响应,nginx会返回5 … Continue reading
借助自定义Discuz代码,可以很方便的添加百科内链。百科程序基于hdwiki,当然其他wiki也是一样的道理。 1. /wiki/词条 格式的内链 这个应该算是最简单的了,Discuz后台,界面,编辑器设置,Discuz代码,添加一个 [wiki]标签,添加如下代码: 链接改成自己的。 2. 没有开启/wiki/词条 的h … Continue reading
接触建站以来,总想了解多一些建站程序,所以,很早就知道了mediawiki和hdwiki,也一直想弄个百科站,不过每次都是安装好就停手。 最近因为想建个团队wiki,于是多弄了几天wiki程序。算是了解多了一些吧,发现wiki不仅仅是百科而已,拿来作为文档库也很合适,比如discuz技术文库就是用mediawiki搭建的。还有作为开源电子 … Continue reading
安装了hdwiki,并且和discuz论坛整合,想要添加一个“百科论坛”链接到discuz论坛,可是后台添加的不能设置新窗打开,这一点没有discuz设计的好。 修改模版,在header.htm里面,添加论坛的链接,加上target="_blank",这样做是因为其他的还是不新窗打开比较好,只要论坛新窗打开。修改完成如下: {$chann … Continue reading