bug

bug

UA引起的后台登录问题,登录成功,但验证失败导致反复登录却无登录状态

更新与修复kenw2004 发表了文章 • 1 个评论 • 71 次浏览 • 2019-04-18 01:49 • 来自相关话题

可能是由于UA引起的,在偶尔在登录网站后台时,登录成功,却无登录状态,导致卡在登录中一直无法成功。 这是个非常偶尔的情况,大多数情况都能登录成功,偶尔,即时使用和以前一样的浏览器,也会登录不了,尤其是使 ...查看全部
可能是由于UA引起的,在偶尔在登录网站后台时,登录成功,却无登录状态,导致卡在登录中一直无法成功。


这是个非常偶尔的情况,大多数情况都能登录成功,偶尔,即时使用和以前一样的浏览器,也会登录不了,尤其是使用手机端时。


原因可能是某些浏览器UA过长或有特殊字符。


 


程序版本:3.1.9(不知道最新的3.3版本会不会有这个问题)


解决方法:将ua字符串md5后再用


修改2处文件:


-----------


文件1:model/admin.php


-----------


    public function set_admin_login($uid)

    {

        AWS_APP::session()->admin_login = AWS_APP::crypt()->encode(json_encode(array(

            'uid' => $uid,

            'UA'  => md5($_SERVER['HTTP_USER_AGENT']),

            'ip'  => fetch_ip(),

        )));

    }


 


-----------


文件2:system/aws_controller.inc.php


class AWS_ADMIN_CONTROLLER中,对照修改


-----------



            if ($admin_info['uid'] != $this->user_id OR $admin_info['UA'] != md5($_SERVER['HTTP_USER_AGENT']) OR !AWS_APP::session()->permission['is_administortar'] AND !AWS_APP::session()->permission['is_moderator']) {

                unset(AWS_APP::session()->admin_login);


                if ($_POST['_post_type'] == 'ajax') {

                    H::ajax_json_output(AWS_APP::RSM(null, -1, AWS_APP::lang()->_t('会话超时, 请重新登录')));

                } else {

                    H::redirect_msg(AWS_APP::lang()->_t('会话超时, 请重新登录'), '/admin/login/url-' . base64_encode($_SERVER['REQUEST_URI']));

                }

            }


-----------


 


另,前台登录偶尔也有这个问题,本次发文过程中,就遇到了登录问题,使用chrome无法成功登录,换了个浏览器才登录上来了。


 


前台登录也偶尔有这个登录的bug,但目前尚未找到原因。


 


再,这个技术社区,编辑器没有代码模式。


话题图标编辑小BUG,不严重!

WeCenter 程序天地_玄黄 回复了问题 • 3 人关注 • 3 个回复 • 160 次浏览 • 2019-04-16 19:40 • 来自相关话题

新安装的3.3.1程序的编辑器无法正常使用--当前不支持安装在二级目录

问与答老干爹 回复了问题 • 7 人关注 • 7 个回复 • 412 次浏览 • 2019-04-08 15:49 • 来自相关话题

请教一个wecenter3.1.9 的一个bug,最近发现在用户编辑话题(话题描述)的页面,编辑器有bug,回车键无法使用

WeCenter 程序imningfeng 回复了问题 • 4 人关注 • 3 个回复 • 264 次浏览 • 2019-04-06 22:23 • 来自相关话题

test video

回复

WeCenter 程序cooldev 发起了问题 • 1 人关注 • 0 个回复 • 83 次浏览 • 2019-04-04 21:37 • 来自相关话题

3.3.0版本找回密码有问题

WeCenter 程序fanta 回复了问题 • 2 人关注 • 1 个回复 • 107 次浏览 • 2019-03-28 16:54 • 来自相关话题

父分类添加子分类以后,与活动系统联动有问题

问与答fanta 回复了问题 • 2 人关注 • 1 个回复 • 215 次浏览 • 2019-03-20 15:59 • 来自相关话题

文章有回复时如何自动更新到发现页第一行?

WeCenter 程序 回复了问题 • 5 人关注 • 3 个回复 • 238 次浏览 • 2019-03-14 17:41 • 来自相关话题

想上传个视频测试下,出状况了是啥问题?

WeCenter 程序fanta 回复了问题 • 2 人关注 • 1 个回复 • 245 次浏览 • 2019-02-26 19:37 • 来自相关话题

移动版这里的数据显示需要修正下

WeCenter 程序fanta 回复了问题 • 2 人关注 • 1 个回复 • 312 次浏览 • 2019-02-21 16:53 • 来自相关话题

WeCenter 最新版存储型跨站脚本漏洞的修复

final 发表了文章 • 27 个评论 • 3042 次浏览 • 2016-11-22 11:22 • 来自相关话题

第一文件是 BBCode.php,请直接将这个文件与 system/Services/BBCode.php 替换 第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这 ...查看全部
第一文件是 BBCode.php,请直接将这个文件与 system/Services/BBCode.php 替换
第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这个文件更新了下列函数:

parse_links()
parse_bbcode()

第三个文件是 functions.app.php,这个文件位于 system/functions.app.php,这个文件更新了下列函数:

parse_link_callback()
parse_link_callback_bbcode()


感谢:Jack Chan 以及 evi1m0.bat @ via 同程信息安全中心
 

程序使用过程中遇到的BUG以及一些个人需求反馈

风见雨下 回复了问题 • 2 人关注 • 1 个回复 • 1173 次浏览 • 2016-08-25 18:23 • 来自相关话题

话题图标编辑小BUG,不严重!

回复

WeCenter 程序天地_玄黄 回复了问题 • 3 人关注 • 3 个回复 • 160 次浏览 • 2019-04-16 19:40 • 来自相关话题

新安装的3.3.1程序的编辑器无法正常使用--当前不支持安装在二级目录

回复

问与答老干爹 回复了问题 • 7 人关注 • 7 个回复 • 412 次浏览 • 2019-04-08 15:49 • 来自相关话题

请教一个wecenter3.1.9 的一个bug,最近发现在用户编辑话题(话题描述)的页面,编辑器有bug,回车键无法使用

回复

WeCenter 程序imningfeng 回复了问题 • 4 人关注 • 3 个回复 • 264 次浏览 • 2019-04-06 22:23 • 来自相关话题

test video

回复

WeCenter 程序cooldev 发起了问题 • 1 人关注 • 0 个回复 • 83 次浏览 • 2019-04-04 21:37 • 来自相关话题

3.3.0版本找回密码有问题

回复

WeCenter 程序fanta 回复了问题 • 2 人关注 • 1 个回复 • 107 次浏览 • 2019-03-28 16:54 • 来自相关话题

父分类添加子分类以后,与活动系统联动有问题

回复

问与答fanta 回复了问题 • 2 人关注 • 1 个回复 • 215 次浏览 • 2019-03-20 15:59 • 来自相关话题

文章有回复时如何自动更新到发现页第一行?

回复

WeCenter 程序 回复了问题 • 5 人关注 • 3 个回复 • 238 次浏览 • 2019-03-14 17:41 • 来自相关话题

想上传个视频测试下,出状况了是啥问题?

回复

WeCenter 程序fanta 回复了问题 • 2 人关注 • 1 个回复 • 245 次浏览 • 2019-02-26 19:37 • 来自相关话题

移动版这里的数据显示需要修正下

回复

WeCenter 程序fanta 回复了问题 • 2 人关注 • 1 个回复 • 312 次浏览 • 2019-02-21 16:53 • 来自相关话题

小bug反馈:3.3.0无法搜索文章

回复

WeCenter 程序三叔 回复了问题 • 4 人关注 • 3 个回复 • 519 次浏览 • 2019-02-21 12:18 • 来自相关话题

UA引起的后台登录问题,登录成功,但验证失败导致反复登录却无登录状态

更新与修复kenw2004 发表了文章 • 1 个评论 • 71 次浏览 • 2019-04-18 01:49 • 来自相关话题

可能是由于UA引起的,在偶尔在登录网站后台时,登录成功,却无登录状态,导致卡在登录中一直无法成功。 这是个非常偶尔的情况,大多数情况都能登录成功,偶尔,即时使用和以前一样的浏览器,也会登录不了,尤其是使 ...查看全部
可能是由于UA引起的,在偶尔在登录网站后台时,登录成功,却无登录状态,导致卡在登录中一直无法成功。


这是个非常偶尔的情况,大多数情况都能登录成功,偶尔,即时使用和以前一样的浏览器,也会登录不了,尤其是使用手机端时。


原因可能是某些浏览器UA过长或有特殊字符。


 


程序版本:3.1.9(不知道最新的3.3版本会不会有这个问题)


解决方法:将ua字符串md5后再用


修改2处文件:


-----------


文件1:model/admin.php


-----------


    public function set_admin_login($uid)

    {

        AWS_APP::session()->admin_login = AWS_APP::crypt()->encode(json_encode(array(

            'uid' => $uid,

            'UA'  => md5($_SERVER['HTTP_USER_AGENT']),

            'ip'  => fetch_ip(),

        )));

    }


 


-----------


文件2:system/aws_controller.inc.php


class AWS_ADMIN_CONTROLLER中,对照修改


-----------



            if ($admin_info['uid'] != $this->user_id OR $admin_info['UA'] != md5($_SERVER['HTTP_USER_AGENT']) OR !AWS_APP::session()->permission['is_administortar'] AND !AWS_APP::session()->permission['is_moderator']) {

                unset(AWS_APP::session()->admin_login);


                if ($_POST['_post_type'] == 'ajax') {

                    H::ajax_json_output(AWS_APP::RSM(null, -1, AWS_APP::lang()->_t('会话超时, 请重新登录')));

                } else {

                    H::redirect_msg(AWS_APP::lang()->_t('会话超时, 请重新登录'), '/admin/login/url-' . base64_encode($_SERVER['REQUEST_URI']));

                }

            }


-----------


 


另,前台登录偶尔也有这个问题,本次发文过程中,就遇到了登录问题,使用chrome无法成功登录,换了个浏览器才登录上来了。


 


前台登录也偶尔有这个登录的bug,但目前尚未找到原因。


 


再,这个技术社区,编辑器没有代码模式。


关于新版测试发现的相关问题以及解决方案

建议程_什么么 发表了文章 • 4 个评论 • 356 次浏览 • 2018-12-19 13:33 • 来自相关话题

1专栏:关注的作用没有体现出来。 动态里没有提示,例如专栏发布了新的文章。个人页面也没有调用。专栏申请后台没有通知 2动态:不显示谁赞同了某个回答,赞同文章倒是有显示。 动态里的话题调用有点太多,例如: ...查看全部
1专栏:关注的作用没有体现出来。 动态里没有提示,例如专栏发布了新的文章。个人页面也没有调用。专栏申请后台没有通知
2动态:不显示谁赞同了某个回答,赞同文章倒是有显示。
动态里的话题调用有点太多,例如:话题添加了一个回复赞同 (这个实在无法理解),话题新增了一个回答(也没有存在的必要),XXX在XXX话题发起了一个问题(这个其实还可以用在等待回答里面,毕竟你感兴趣的话题才会想回答).
3回答没有举报按钮,文章也是。
4草稿莫名其妙,要不是内容没了,要不是标题没了。
5等待回复,建议升级一下。
6匿名好像有点奇怪,提问会自动关注,看一下第一个关注的,就知道是提问题人,还有匿名提问会在个人资料里显示,也很容易被发现。并且匿名以后不能取匿。

文章不显示封面

设计hsumai 发表了文章 • 2 个评论 • 367 次浏览 • 2018-11-10 17:09 • 来自相关话题

如本文章所示,上传的封面没有显示出来。
如本文章所示,上传的封面没有显示出来。

这里的单引号是不是应该改为双引号

建议学习一下 发表了文章 • 7 个评论 • 495 次浏览 • 2018-07-13 09:59 • 来自相关话题

views/default/block/sidebar_recommend_users_topics.tpl.htm 48行 <a href='topic/<?php echo $val['topic_info']['url ...查看全部
views/default/block/sidebar_recommend_users_topics.tpl.htm
48行
<a href='topic/<?php echo $val['topic_info']['url_token']; ?>'><?php echo $val['topic_info']['topic_title']; ?></a>
中的href后的网址单引号是不是应该改为双引号?
这个文件里的其它href后的网址都是双引号,唯独这里是单引号。
我是菜鸟,不知道是不是这样。

疑似BUG回报:看代码时,发现还有几处路径地址写死了【/?/】,似乎会不支持rewrite

建议bennyyao 发表了文章 • 1 个评论 • 375 次浏览 • 2018-06-25 08:49 • 来自相关话题

如题,请检查。多谢!   ———————————————————— 经检查,没有这个问题,是我自己看错了。抱歉。请删帖。
如题,请检查。多谢!
 
————————————————————
经检查,没有这个问题,是我自己看错了。抱歉。请删帖。

编辑器能不能带自动保存的功能

建议lekuhu 发表了文章 • 4 个评论 • 638 次浏览 • 2018-05-29 11:41 • 来自相关话题

你好,官方的编辑器能不能带自动保存的功能,比如写着写着中途有事情,可以从草稿里面导入,你看看discuz编辑器,多经典啊,用这么多年了
你好,官方的编辑器能不能带自动保存的功能,比如写着写着中途有事情,可以从草稿里面导入,你看看discuz编辑器,多经典啊,用这么多年了

给官方2.0新版本的一些建议

建议lekuhu 发表了文章 • 9 个评论 • 630 次浏览 • 2018-05-18 15:07 • 来自相关话题

首先感谢官方能提供新版本,因为我跟其他的wc老会员一样,在这个没有新版出现的wc社区里面,守候了将近两年的时间,新版出来增加了专栏功能,增加了换肤的功能,但是在这里作为一个守候者,一个粉丝,一名站长,想给wc新版本提出一些新的建议和看法:   ...查看全部
首先感谢官方能提供新版本,因为我跟其他的wc老会员一样,在这个没有新版出现的wc社区里面,守候了将近两年的时间,新版出来增加了专栏功能,增加了换肤的功能,但是在这里作为一个守候者,一个粉丝,一名站长,想给wc新版本提出一些新的建议和看法:
 
  1. 付费悬赏问答,付费围观,这个功能是让使用wecenter的可以增加收入的功能,请官方务必要考虑
  2. 编辑器 希望编辑器能够采用更加合理的方式,建议看dz编辑器
  3. 模板,希望采用悟空问答,简书等信息流展现形式,这样也利于SEO
  4. 建议手机版全站采用m.chachengji.com这样的二级访问,利于搜索移动端的引流
  5. 换肤建议采用微博和QQ空间皮肤一样,而不是只是一个导航条的更换,用户充值会员即可获得换肤的权限
  6. 专栏增加付费订阅功能,专栏可以发布图文,语音,视频等,用户可以给每个专栏内容付费后单独打分,打分较低的费用自动退回
  7. 百度分享不支持https的,但是百度又在建议网站采用加密ssl的,所以能不能把百度分享本地化或者提供解决方案
  8. 建议增加签到,积分兑换商城功能,把现有的活动区分开来,因为现在不清不楚的一头雾水

Requests组件bug一枚

WeCenter 程序kenw2004 发表了文章 • 3 个评论 • 1015 次浏览 • 2017-11-29 17:05 • 来自相关话题

system\Services/Requests.php 判断网址是否需要绝对化的规则,兼容性可以更好 原判断规则为: if (strpos($location, '/') === 0) { ...查看全部
system\Services/Requests.php
判断网址是否需要绝对化的规则,兼容性可以更好
原判断规则为:
if (strpos($location, '/') === 0) {
此判断仅对跳转目标为 /index.html 有用,必须存在 / 号,如果目标跳的是 index.html ,Requests 则会抛出异常。
修改方案:
if (!preg_match('/^https?:\/\//i', $location)) {

【性能优化】models/posts.php 中某处可能引起性能问题的修改

kenw2004 发表了文章 • 5 个评论 • 1110 次浏览 • 2017-05-26 18:19 • 来自相关话题

posts.php中有个根据话题进行相关文章的查询,在该话题下文章较多时,可能出现性能问题,如果网站数据量比较小,此问题不会明显影响网站运行。   以下是修改方法:   一、在 public function g ...查看全部
posts.php中有个根据话题进行相关文章的查询,在该话题下文章较多时,可能出现性能问题,如果网站数据量比较小,此问题不会明显影响网站运行。
 
以下是修改方法:
 
一、在 public function get_posts_list_by_topic_ids 函数内加一个限制:
		array_walk_recursive($topic_ids, 'intval_string');

上增加限制,修改后如下:
		if (count($topic_ids) > 10) {
shuffle($topic_ids);
$topic_ids = array_slice($topic_ids, 0, 10);
}
array_walk_recursive($topic_ids, 'intval_string');

二、此函数接着往下
在 foreach ($post_ids AS $key => $val) { 
后增加限制如下:
		foreach ($post_ids AS $key => $val) {			
if (count($val) > 10) {
shuffle($val);
$val = array_slice($val, 0, 10);
}
$post_id_where = "(post_id IN (" . implode(',', $val) . ") AND post_type = '" . $this->quote($key) . "')";
}

如果不加上述限制,该关联话题有1000条内容,此查询会把1000条全部读取出来。
 
如果发现其它问题,请跟帖交流!
 
 
 
 
 

【SEO优化】首页输入任意内容都能正常显示的问题解决方法

kenw2004 发表了文章 • 7 个评论 • 721 次浏览 • 2017-04-11 14:15 • 来自相关话题

一、增加唯一url标签 canonical http://wenda.wecenter.com/ar ...查看全部
一、增加唯一url标签 canonical http://wenda.wecenter.com/article/1383 
二、禁止非法id访问 http://wenda.wecenter.com/question/27654

禁止方法1:在explore/main.php index_action 最上面中 添加
		if (!empty($_GET['id'])) {
HTTP::error_404();
}

禁止首页带id访问,应该能基本解决此问题

禁止方法2:更彻底一点,建立首页允许的Get参数白名单,凡是不在名单中的,都返回404 
		if (!empty($_GET)) {
$get_white_list = array('c', 'act', 'answer_count', 'app', 'category', 'day', 'feature_id', 'ignore_ua_check', 'is_recommend', 'page', 'per_page', 'post_type', 'sort_type', 'topic_id');
foreach ($_GET as $key => $value) {
if (!in_array($key, $get_white_list)) {
HTTP::error_404();
}
}
}

我目前使用第二种方法,如果你使用中发现问题,请到这里反馈,我会改进方法
<p>英文单词,本意是臭虫、缺陷、损坏等意思。</p> <p>现在人们将在电脑系统或程序中,隐藏着的一些未被发现的缺陷或问题统称为bug(漏洞)</p>