呵呵,收获良多啊,关于discuz的结构,他卓越的cache设计,完善的在线统计原理,配置设计,^_^.
不枉此行啊,本来下午以为发现了登陆验证的漏洞,后来发现这不是漏洞,^_^,随机的key保证了登陆校验的密不透风.呵呵,真的是完善了啊,看来我想从漏洞上进入落伍修改自己的权限的目标还是有点遥远...
不过,还是可以试探性的从一些新功能上入手...^_^....
遗憾的是,为了不致于我在以后discuz升级的过程中跑断腿,我整站的校验只好委屈地稍微地利用了一下discuz自身的验证过程,呵呵,再加上我自己的,成了一个四不象...
然而终于似乎看起来一切正常了,后续开发有了有力的权限校验保证,我可以放心的开发用户中心了.^_^.
从数据库日志分析discuz的结构原理过程,真是一个绝妙的主意,呵呵,何止事半功倍啊....好方法...
以后分析其他的系统就用这个办法了...结合httpwatch,唉,真的可以说事工具完备啊,前台后台,齐了..
下一个任务,学会使用curl和ssl通信....
不枉此行啊,本来下午以为发现了登陆验证的漏洞,后来发现这不是漏洞,^_^,随机的key保证了登陆校验的密不透风.呵呵,真的是完善了啊,看来我想从漏洞上进入落伍修改自己的权限的目标还是有点遥远...
不过,还是可以试探性的从一些新功能上入手...^_^....
遗憾的是,为了不致于我在以后discuz升级的过程中跑断腿,我整站的校验只好委屈地稍微地利用了一下discuz自身的验证过程,呵呵,再加上我自己的,成了一个四不象...
然而终于似乎看起来一切正常了,后续开发有了有力的权限校验保证,我可以放心的开发用户中心了.^_^.
从数据库日志分析discuz的结构原理过程,真是一个绝妙的主意,呵呵,何止事半功倍啊....好方法...
以后分析其他的系统就用这个办法了...结合httpwatch,唉,真的可以说事工具完备啊,前台后台,齐了..
下一个任务,学会使用curl和ssl通信....
