> 去掉discuz论坛中forum.php最全的方法分享
去掉discuz论坛中forum.php最全的方法分享
首先声明：这是一篇去除discuz论坛中forum.php尾巴最全的方法，之前也看到过类似的文章，但按照步骤操作后，大家会发现还有很多地方没有去掉forum.php尾巴。这样不利于网站seo。今天，为大家整理了最完美的去除forum.php尾巴的方法。
在操作之前，我们先来看一下discuz论坛含有forum.php尾巴的地方：
（1）主导航中的论坛按钮
（2）论坛首页的面包屑导航位置
（3）分区版块的面包屑导航位置
（4）主题列表页的面包屑导航位置
（5）主题内容页的面包屑导航位置
（6）发新主题页面包屑导航位置
（7）主题列表页的2个返回按钮
（8）archiver/的首页
（9）输入域名默认跳转到带有www.域名.com/forum.php
既然知道了，discuz论坛都是那些地方含有forum.php，接下来就按照以下步骤来逐一去除
（1）在后台设置域名
这步设置之后，主导航中的论坛按钮就去掉了forum.php尾巴
（2）在template\default\forum中找到discuz.htm，大约在第19行的位置，
把&a href=&forum.php&&修改为：&a href=&http://$_G['setting']['domain']['app']['forum']/&&
这样，首页和分区版块的面包屑导航中的forum.php就去掉了。
（3）在/source/module/forum/中
forum_forumdisplay.php，第65、67、74、76行：把&a href=&forum.php&&修改为：&a href=&./&& （去除主题列表页面包屑导航位置的forum.php尾巴）
forum_viewthread.php，第107行：把&a href=&forum.php&&修改为：&a href=&./&& （去除主题内容页面包屑导航位置的forum.php尾巴）
forum_post.php，第111行：把&a href=&forum.php&&修改为：&a href=&./&&（去除主题发心主题面包屑导航位置的forum.php尾巴）
forum_misc.php，第394、398行：把&a href=&forum.php&&修改为：&a href=&./&& （这个应该是手机版的）
（4）/template/default/forum/ 中
forumdisplay.htm，第159行：把&a href=&forum.php&&修改为：&a href=&http://$_G['setting']['domain']['app']['forum']/&& （去除主题列表页上方的那个返回按钮中的forum.php尾巴）
forumdisplay_list.htm， 第332行：把《a href=&forum.php&》修改为：&a href=http://$_G['setting']['domain']['app']['forum']/& （去除主题列表页下方分页导航前面的那个返回按钮中的forum.php尾巴）
（5）在/source/archiver/forum/中
discuz.php的第24行，把&a href=&../forum.php& target=&_blank&&修改为&a href=&../& target=&_blank&&
（6）设置301重定向
RewriteEngine on
RewriteCond %{http_host} ^(.+)\.5icool.org [NC]
RewriteRule ^(.*)$ http://www.5icool.org/ [L,R=301]
RewriteRule ^(.*)\/forum.php$ http://www.5icool.org/ [L,R=301]
通过以上六步操作，就可以完美的去掉disciz论坛中forum.php的尾巴了。这样做的目的是为了让网站URL标准化，有利于网站优化。discuz论坛被人加了恶意js代码，请安全大牛帮忙解读？
discuz论坛的common.js文件最后会被人加上这么一段而且会隔一段时间会更换js代码的连接。从用户反馈来看就是从百度转到我们论坛的时候会打开京东之类的购物网站。服务器上有装安全狗软件。我很想知道这个“入侵者”是如何做到的？怎么防范这类行为发生。
希望对你有帮助
楼主的网站是否是放在独立服务器上,服务器是否由自己掌控,服务器上是否含有其他网站?独立服务器只有这个网站的话,那LZ需要检查服务器的安全,如果存在多个网站那就要检测服务器是否存在跨站的风险.如果不存在跨站的风险,那就要检查自身站点discuz是否升级到最新版本,站点目录是否存在异常文件,检查discuz代码是否被修改过.服务器是windows还是linux?端口开放?ipsec或者iptable规则是否很严格?是否存在第三方软件的ftp?是否存在相应版本的漏洞?如何防范?服务器隐藏在代理服务器后面服务器只开放指定端口对外,且只有内网IP,加强服务器的自身安全性.WEB常规目录定时与发布服务器对比MD5,发现有存在非法修改自动同步恢复并邮件/短信告警站点upload等目录禁止php等类型的执行权限.如果楼主是放在别人虚拟主机上就认命吧...找个问题或许不是你的原因....找个安全人员..不过这种攻击大多数是因为网站存在注入漏洞或跨站引起的.楼上的,提问者已经指出了恶意代码在哪里...= =!
如果你对Web开发有一定的了解.下面是我对这个问题的解决思路, 希望对你有帮助:1. 打开你的网站, 看会引导用户到什么网站2. 这些跳转的代码肯定是用js写的, 利用Chrome开发工具或者Firebug在网页源码中根据网站的地址寻找代码加载点.(当然也可能没有)3. 如果第二步没有找到. 利用Chrome开发工具, 查看一下网页加载过程中都加载了什么js文件. 寻找不是你网站的js文件. 当然也不是Google Analysis的js文件. 4. 寻找js中加载这个恶意js的加载点. 删掉它即可.补充: 如果人家对js进行编码, 或者加密思路一样. 就是要从其他方法找到加载点即可.
已有帐号？
无法登录？
社交帐号登录& & & & 『Discuz论坛模板插件实用修改』
本版为论坛建设各项资料贮备和Discuz论坛风格模板、插件、常见问题等实用修改！不用于任何其他发帖。
━═☆全站置顶☆═━
- [回帖奖励
━═☆本版置顶☆═━
嗨！您好：
欢迎光临听风茗雨论坛。
诚请你登陆或加盟听风茗雨！
如果已经注册
还没有账号请
Powered by2343人阅读
PHP语言（45）
1.如果有许多个性化的论坛版块制作要求，复制类似default这样的文件夹-自定义的论坛风格版块在template目录下后后，一定要注意修改discuz_style_***.xml配置文件。其中有模板名称、模板目录等比较重要的参数要设置一下，尤其是模板template_id一定要保证与根据管理后台复制的风格id设置一致。不一定要复制整个default文件夹，差异性的修改的文件复制一份在其基础上进行个性化的修改即可。如common_extend.css是专门为扩展预留的。这里有一个根据公司实际给公司实习生写的操作步骤，贴一下吧：
论坛新版块风格创建步骤
1）.登录论坛代码所在服务器目录，进入template/下
2）.选择与新建风格表现最相近的版块的目录，复制一份（可以整体完全复制。若对discuz比较了解，仅需复制部分差异性文件），更名为新建风格，例如“啪啪三国”专版命名为ppsg。
3）.进入该风格目录找到discuz_style_xxx.xml文件，将xxx修改为目录名。如：discuz_style_ppsg.xml
4）.打开该XML配置文件，修改以下参数设置：
&& &&& &&item id=&name&&&![CDATA[ppsg]]&&/item&
&& &&& &&item id=&templateid&&&![CDATA[3]]&&/item&
&& &&& &&item id=&tplname&&&![CDATA[ppsg]]&&/item&
&& &&& &&item id=&directory&&&![CDATA[./template/ppsg]]&&/item&
&& &&& &&item id=&copyright&&&![CDATA[XXXXX]]&&/item&
保存修改。
5）.同级目录下新建img文件夹，这是为存放每个论坛版块风格的相关图片而建的，此路径对应discuz后台“界面-风格管理-选择对应名称风格-编辑-扩展图片目录参数：template/ppsg/img/(当然，也可使用discuz提供的图片目录，只需风格设置选项路径指向到正确存放位置即可)
6）.进入discuz管理后台“界面-风格管理”，在已有的风格列表中，选择一个和欲新建风格最相似的风格，点击“复制”，然后查看新建的这个风格模板id，写入到discuz_style_xxx.xml配置文件的templateid中。
7）.点击“界面-模板管理”，添加你刚刚新建的风格模板信息，包括：模板名称，目录，版权信息。
8）.返回到“界面-风格管理”的编辑状态，根据自己需要设置“界面方案名称”，从下拉列表中选择对应的“匹配模板”，修改“扩展图片目录”，修改“页面背景”中的颜色和图片地址。除此之外，如没有特殊新需求，其他设置选项不用修改。最后提交保存，这时再进入“风格管理”，已经能看到你新建的风格模板正常的显示出来了。
9）.进入“论坛-版块管理”，选择一个已隐藏的测试版块，“编辑-扩展设置”，从下拉列表选择你刚才新建的“风格方案”，提交保存。然后通过测试版块链接打开预览一下吧。
10）.若图片背景和论坛帖子区域顶端距离需要微调，请进入服务器该论坛版块目录下的common.css修改#hd .wp{}的属性或其他相关属性。
11）.注意：论坛版块背景图 上传之前，务必使用Firewoks进行优化，必要时对背景图进行裁切，压缩，减小文件大小，节省服务器带宽。
2.discuz官方提供的很多漂亮的皮肤和论坛风格都要收费，如果我们手头有自己制作的风格或第三方的免费包，安装时候会提示非法，这时候可以按照如下方法解决：
找到目录下文件source/function/function_cloudaddons.php ，查找内部函数cloudaddons_validator，将cpmsg函数注释掉。
更改后的代码为：
function cloudaddons_validator($addonid) {
$array = cloudaddons_getmd5($addonid);
if(cloudaddons_open('&mod=app&ac=validator&ver=2&addonid='.$addonid.($array !== false ? '&rid='.$array['RevisionID'].'&sn='.$array['SN'].'&rd='.$array['RevisionDateline'] : '')) === '0') {
//cpmsg('cloudaddons_genuine_message', '', 'error', array('addonid' =& $addonid));
3.论坛有时莫名报错：内部出错 无法显示内容。解决思路：回想自己的历史操作是否有导致意外情况发生的改动，禁用所有插件（包括云平台默认插件），更换或者升级使用Discuz模版，数据库是否出错。XML文件或config配置文件格式错误，比如&root&&![CDATA[之后多出几个空格，或者多出若干空行。
4.论坛等php表单提交调试，可以使用Chrome的扩展插件Postman，这个，但是最近发现，在Chrome浏览器搜索搜不到的情况，不知道是不是我自己的个别现象。通过观察发现，Chrome应用商店Postman&REST&Client的下载链接有了更改，这里贴上Postman&REST&Client最新的下载链接，
Postman&REST&Client下载地址
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：2032821次
积分：10045
积分：10045
排名：第1220名
原创：120篇
转载：45篇
评论：139条
(1)(1)(1)(1)(1)(3)(1)(2)(1)(1)(1)(1)(1)(1)(1)(3)(2)(6)(6)(6)(12)(7)(5)(13)(10)(12)(22)(5)(1)(13)(5)(6)(5)(3)(2)(1)(3)(1)