bug

bug

纯文本编辑器Bug

回复

WeCenter 程序客服sdfsdf 发起了问题 • 1 人关注 • 0 个回复 • 74 次浏览 • 6 天前 • 来自相关话题

微信认证服务号收不到通知提醒?刚开始可以

回复

WeCenter 程序lekuhu 发起了问题 • 1 人关注 • 0 个回复 • 221 次浏览 • 2018-11-27 10:04 • 来自相关话题

微信认证服务号收不到通知提醒?

WeCenter 程序草薰风 回复了问题 • 2 人关注 • 1 个回复 • 165 次浏览 • 2018-11-27 09:20 • 来自相关话题

QQ登录重复绑定问题?

WeCenter 程序fanta 回复了问题 • 1 人关注 • 1 个回复 • 186 次浏览 • 2018-11-20 13:52 • 来自相关话题

文章不显示封面

设计hsumai 发表了文章 • 2 个评论 • 220 次浏览 • 2018-11-10 17:09 • 来自相关话题

如本文章所示,上传的封面没有显示出来。
如本文章所示,上传的封面没有显示出来。

关于3.2.X版本分享代码不安全漏洞的修复

回复

更新与修复fanta 发起了问题 • 3 人关注 • 0 个回复 • 260 次浏览 • 2018-11-08 11:56 • 来自相关话题

发起文章时出现“发生错误, 返回的信息: 提示:有非法参数,请检查您的提交内容!”

问与答fanta 回复了问题 • 2 人关注 • 1 个回复 • 207 次浏览 • 2018-10-19 08:55 • 来自相关话题

求修复wecenter3.22在php7下的微信交互BUG

建议fanta 回复了问题 • 2 人关注 • 1 个回复 • 315 次浏览 • 2018-10-09 13:57 • 来自相关话题

最新版无法PC端搜索?发问编辑框也无法显示?

问与答fanta 回复了问题 • 3 人关注 • 2 个回复 • 310 次浏览 • 2018-09-27 15:06 • 来自相关话题

【BUG】从前台进入后台登录成功后跳转地址错误:/admin/

WeCenter 程序lanlan 回复了问题 • 2 人关注 • 1 个回复 • 339 次浏览 • 2018-09-25 10:36 • 来自相关话题

WeCenter 最新版存储型跨站脚本漏洞的修复

final 发表了文章 • 26 个评论 • 2672 次浏览 • 2016-11-22 11:22 • 来自相关话题

第一文件是 BBCode.php,请直接将这个文件与 system/Services/BBCode.php 替换 第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这 ...查看全部
第一文件是 BBCode.php,请直接将这个文件与 system/Services/BBCode.php 替换
第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这个文件更新了下列函数:

parse_links()
parse_bbcode()

第三个文件是 functions.app.php,这个文件位于 system/functions.app.php,这个文件更新了下列函数:

parse_link_callback()
parse_link_callback_bbcode()


感谢:Jack Chan 以及 evi1m0.bat @ via 同程信息安全中心
 

程序使用过程中遇到的BUG以及一些个人需求反馈

风见雨下 回复了问题 • 2 人关注 • 1 个回复 • 1004 次浏览 • 2016-08-25 18:23 • 来自相关话题

纯文本编辑器Bug

回复

WeCenter 程序客服sdfsdf 发起了问题 • 1 人关注 • 0 个回复 • 74 次浏览 • 6 天前 • 来自相关话题

微信认证服务号收不到通知提醒?刚开始可以

回复

WeCenter 程序lekuhu 发起了问题 • 1 人关注 • 0 个回复 • 221 次浏览 • 2018-11-27 10:04 • 来自相关话题

微信认证服务号收不到通知提醒?

回复

WeCenter 程序草薰风 回复了问题 • 2 人关注 • 1 个回复 • 165 次浏览 • 2018-11-27 09:20 • 来自相关话题

QQ登录重复绑定问题?

回复

WeCenter 程序fanta 回复了问题 • 1 人关注 • 1 个回复 • 186 次浏览 • 2018-11-20 13:52 • 来自相关话题

关于3.2.X版本分享代码不安全漏洞的修复

回复

更新与修复fanta 发起了问题 • 3 人关注 • 0 个回复 • 260 次浏览 • 2018-11-08 11:56 • 来自相关话题

发起文章时出现“发生错误, 返回的信息: 提示:有非法参数,请检查您的提交内容!”

回复

问与答fanta 回复了问题 • 2 人关注 • 1 个回复 • 207 次浏览 • 2018-10-19 08:55 • 来自相关话题

求修复wecenter3.22在php7下的微信交互BUG

回复

建议fanta 回复了问题 • 2 人关注 • 1 个回复 • 315 次浏览 • 2018-10-09 13:57 • 来自相关话题

最新版无法PC端搜索?发问编辑框也无法显示?

回复

问与答fanta 回复了问题 • 3 人关注 • 2 个回复 • 310 次浏览 • 2018-09-27 15:06 • 来自相关话题

【BUG】从前台进入后台登录成功后跳转地址错误:/admin/

回复

WeCenter 程序lanlan 回复了问题 • 2 人关注 • 1 个回复 • 339 次浏览 • 2018-09-25 10:36 • 来自相关话题

用户密码没有设置要求的地方

回复

WeCenter 程序风见雨下 回复了问题 • 2 人关注 • 1 个回复 • 200 次浏览 • 2018-09-20 13:33 • 来自相关话题

文章不显示封面

设计hsumai 发表了文章 • 2 个评论 • 220 次浏览 • 2018-11-10 17:09 • 来自相关话题

如本文章所示,上传的封面没有显示出来。
如本文章所示,上传的封面没有显示出来。

这里的单引号是不是应该改为双引号

建议学习一下 发表了文章 • 7 个评论 • 345 次浏览 • 2018-07-13 09:59 • 来自相关话题

views/default/block/sidebar_recommend_users_topics.tpl.htm 48行 <a href='topic/<?php echo $val['topic_info']['url ...查看全部
views/default/block/sidebar_recommend_users_topics.tpl.htm
48行
<a href='topic/<?php echo $val['topic_info']['url_token']; ?>'><?php echo $val['topic_info']['topic_title']; ?></a>
中的href后的网址单引号是不是应该改为双引号?
这个文件里的其它href后的网址都是双引号,唯独这里是单引号。
我是菜鸟,不知道是不是这样。

疑似BUG回报:看代码时,发现还有几处路径地址写死了【/?/】,似乎会不支持rewrite

建议bennyyao 发表了文章 • 1 个评论 • 265 次浏览 • 2018-06-25 08:49 • 来自相关话题

如题,请检查。多谢!   ———————————————————— 经检查,没有这个问题,是我自己看错了。抱歉。请删帖。
如题,请检查。多谢!
 
————————————————————
经检查,没有这个问题,是我自己看错了。抱歉。请删帖。

编辑器能不能带自动保存的功能

建议lekuhu 发表了文章 • 4 个评论 • 470 次浏览 • 2018-05-29 11:41 • 来自相关话题

你好,官方的编辑器能不能带自动保存的功能,比如写着写着中途有事情,可以从草稿里面导入,你看看discuz编辑器,多经典啊,用这么多年了
你好,官方的编辑器能不能带自动保存的功能,比如写着写着中途有事情,可以从草稿里面导入,你看看discuz编辑器,多经典啊,用这么多年了

给官方2.0新版本的一些建议

建议lekuhu 发表了文章 • 9 个评论 • 484 次浏览 • 2018-05-18 15:07 • 来自相关话题

首先感谢官方能提供新版本,因为我跟其他的wc老会员一样,在这个没有新版出现的wc社区里面,守候了将近两年的时间,新版出来增加了专栏功能,增加了换肤的功能,但是在这里作为一个守候者,一个粉丝,一名站长,想给wc新版本提出一些新的建议和看法:   ...查看全部
首先感谢官方能提供新版本,因为我跟其他的wc老会员一样,在这个没有新版出现的wc社区里面,守候了将近两年的时间,新版出来增加了专栏功能,增加了换肤的功能,但是在这里作为一个守候者,一个粉丝,一名站长,想给wc新版本提出一些新的建议和看法:
 
  1. 付费悬赏问答,付费围观,这个功能是让使用wecenter的可以增加收入的功能,请官方务必要考虑
  2. 编辑器 希望编辑器能够采用更加合理的方式,建议看dz编辑器
  3. 模板,希望采用悟空问答,简书等信息流展现形式,这样也利于SEO
  4. 建议手机版全站采用m.chachengji.com这样的二级访问,利于搜索移动端的引流
  5. 换肤建议采用微博和QQ空间皮肤一样,而不是只是一个导航条的更换,用户充值会员即可获得换肤的权限
  6. 专栏增加付费订阅功能,专栏可以发布图文,语音,视频等,用户可以给每个专栏内容付费后单独打分,打分较低的费用自动退回
  7. 百度分享不支持https的,但是百度又在建议网站采用加密ssl的,所以能不能把百度分享本地化或者提供解决方案
  8. 建议增加签到,积分兑换商城功能,把现有的活动区分开来,因为现在不清不楚的一头雾水

Requests组件bug一枚

WeCenter 程序kenw2004 发表了文章 • 3 个评论 • 915 次浏览 • 2017-11-29 17:05 • 来自相关话题

system\Services/Requests.php 判断网址是否需要绝对化的规则,兼容性可以更好 原判断规则为: if (strpos($location, '/') === 0) { 此判断仅对跳转目标为 ...查看全部
system\Services/Requests.php
判断网址是否需要绝对化的规则,兼容性可以更好
原判断规则为:
if (strpos($location, '/') === 0) {
此判断仅对跳转目标为 /index.html 有用,必须存在 / 号,如果目标跳的是 index.html ,Requests 则会抛出异常。
修改方案:
if (!preg_match('/^https?:\/\//i', $location)) {

【性能优化】models/posts.php 中某处可能引起性能问题的修改

kenw2004 发表了文章 • 5 个评论 • 984 次浏览 • 2017-05-26 18:19 • 来自相关话题

posts.php中有个根据话题进行相关文章的查询,在该话题下文章较多时,可能出现性能问题,如果网站数据量比较小,此问题不会明显影响网站运行。   以下是修改方法:   一、在 public function g ...查看全部
posts.php中有个根据话题进行相关文章的查询,在该话题下文章较多时,可能出现性能问题,如果网站数据量比较小,此问题不会明显影响网站运行。
 
以下是修改方法:
 
一、在 public function get_posts_list_by_topic_ids 函数内加一个限制:
		array_walk_recursive($topic_ids, 'intval_string');

上增加限制,修改后如下:
		if (count($topic_ids) > 10) {
shuffle($topic_ids);
$topic_ids = array_slice($topic_ids, 0, 10);
}
array_walk_recursive($topic_ids, 'intval_string');

二、此函数接着往下
在 foreach ($post_ids AS $key => $val) { 
后增加限制如下:
		foreach ($post_ids AS $key => $val) {			
if (count($val) > 10) {
shuffle($val);
$val = array_slice($val, 0, 10);
}
$post_id_where = "(post_id IN (" . implode(',', $val) . ") AND post_type = '" . $this->quote($key) . "')";
}

如果不加上述限制,该关联话题有1000条内容,此查询会把1000条全部读取出来。
 
如果发现其它问题,请跟帖交流!
 
 
 
 
 

【SEO优化】首页输入任意内容都能正常显示的问题解决方法

kenw2004 发表了文章 • 7 个评论 • 626 次浏览 • 2017-04-11 14:15 • 来自相关话题

一、增加唯一url标签 canonical http://wenda.wecenter.com/article/1383  二、禁止非法id访问 http://wenda.wecenter.com/question/27654 ...查看全部
一、增加唯一url标签 canonical http://wenda.wecenter.com/article/1383 
二、禁止非法id访问 http://wenda.wecenter.com/question/27654

禁止方法1:在explore/main.php index_action 最上面中 添加
		if (!empty($_GET['id'])) {
HTTP::error_404();
}

禁止首页带id访问,应该能基本解决此问题

禁止方法2:更彻底一点,建立首页允许的Get参数白名单,凡是不在名单中的,都返回404 
		if (!empty($_GET)) {
$get_white_list = array('c', 'act', 'answer_count', 'app', 'category', 'day', 'feature_id', 'ignore_ua_check', 'is_recommend', 'page', 'per_page', 'post_type', 'sort_type', 'topic_id');
foreach ($_GET as $key => $value) {
if (!in_array($key, $get_white_list)) {
HTTP::error_404();
}
}
}

我目前使用第二种方法,如果你使用中发现问题,请到这里反馈,我会改进方法

关于wecenter 3.1.9 验证码不显示的问题的解决方法

kenw2004 发表了文章 • 8 个评论 • 2152 次浏览 • 2017-04-03 20:21 • 来自相关话题

如果你全新安装Wecenter出现以下情况: 一、登录后台,验证码不显示   二、新用户注册界面,验证码不显示 ...查看全部
如果你全新安装Wecenter出现以下情况:
一、登录后台,验证码不显示
1.png

 
二、新用户注册界面,验证码不显示
3.png

 
三、直接在地址栏打开验证码,链接能打开,但显示为乱码
2.png


并且你的php已经支持GD库,或者已经安装过imagemagic,
那么原因就是header头信息不正确,让浏览器认为这是一个html页面,而不是一张png图片,从而不能正常显示图片
解决方法如下:
修改文件 \system\core\captcha.php 

generate() 的 HTTP::no_cache_header();
后加一行: 
header('Content-Type: image/png; charset=UTF-8');
    public function generate() {
$this->captcha->generate();
HTTP::no_cache_header();
header('Content-Type: image/png; charset=UTF-8');
readfile($this->captcha->getImgDir() . $this->captcha->getId() . $this->captcha->getSuffix());
die;
}
修改后,效果如下:
单独打开验证码链接如:http://wenda.wecenter.com/?/account/captcha/
4.png
 
注册和登录界面将正常显示图片:
5.png

 
这个问题在IIS服务器上没有发现,IIS能自动返回正常的图片,而使用nginx的机器上而出现上述问题

WeCenter 最新版存储型跨站脚本漏洞的修复

final 发表了文章 • 26 个评论 • 2672 次浏览 • 2016-11-22 11:22 • 来自相关话题

第一文件是 BBCode.php,请直接将这个文件与 system/Services/BBCode.php 替换 第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这 ...查看全部
第一文件是 BBCode.php,请直接将这个文件与 system/Services/BBCode.php 替换
第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这个文件更新了下列函数:

parse_links()
parse_bbcode()

第三个文件是 functions.app.php,这个文件位于 system/functions.app.php,这个文件更新了下列函数:

parse_link_callback()
parse_link_callback_bbcode()


感谢:Jack Chan 以及 evi1m0.bat @ via 同程信息安全中心
 
    英文单词,本意是臭虫、缺陷、损坏等意思。现在人们将在电脑系统或程序中,隐藏着的一些未被发现的缺陷或问题统称为bug(漏洞)