[discuzX3.5]本站所修改dz论坛的源代码文件列表以及部分代码，升级时不要覆盖

杰克工作室 · 发表于 2023-2-3 21:37

本站所修改dz论坛的源代码文件列表以及部分代码，升级时不要覆盖。如有修改，请及时更新此贴。

4、source\admincp\admincp_login.php：登录：第146行

source\module\forum\forum_index.php：论坛首页四宫格代码修改过

source\module\misc\misc_seccode.php：验证码
source\module\misc\misc_secqaa.php：验证码

5、source\class\discuz\discuz_upload.php：148行文件名、save方法检查php

template\default\common\common.css：公共样式

7、template\default\common\extend_module.css：增加自己的样式

1、template\default\common\header.htm：公用头文件，去掉了“快捷导航”
3、template\default\common\footer.htm：加入了一些JS，自动定位当前版块并高亮

2、template\default\forum\forumdisplay.htm：论坛列表去掉快速回复

6、template\default\forum\viewthread_fastpost.htm：去掉编辑器的一些功能

template\default\forum\post_editor_extra.htm：去掉编辑器的表情、功能
template\default\forum\post_infloat.htm：去掉编辑器的某些功能
template\default\forum\seccheck_post.htm：验证码

匿名 *发表于 2023-2-23 09:04* · 发表于 2023-2-23 09:04

5、修改上传文件名、上传文件安全检查

5.1、文件名改为时间+随机4位整数，弃用原本的短时间+16位随机数

$filename = date('His').strtolower(random(16));
改为
$filename = date('Ymd_His_') . rand(1000, 9999);

5.2、上传图片时禁止图片木马上传
在source\class\discuz\discuz_upload.php文件第62行后增加红色字体代码：
function save($ignore = 0) {

       $tmpbody = file_get_contents($this->attach['tmp_name']);
       if(stripos($tmpbody, 'eval(') !== false || stripos($tmpbody, '<?php ') !== false) {
           $this->errorcode = -103;
           return false;
       }

4、source\admincp\admincp_login.php

管理后台登录：默认情况下是要点击“安全问题”才能展示其它相关信息。现在直接展示出所有信息。
source\admincp\admincp_login.php第146行：
4.1、<p onclick="document.querySelectorAll('.loginqa').forEach(vf=>{vf.className=''});this.style.display='none';"><span tabindex="0" onkeydown="window.event.key!='Tab'&&this.parentNode.click()"></span>{$lang['security_question']}</p>
删除此行
4.2、删除147－157行class="loginqa"中的loginqa

3、common/footer.htm

导航栏自动定位某分类：浏览贴子页面、列表页面时、发贴时，导航栏自动定位某分类。
注：discuz默认url地址。dzx3.5有jquery这个文件，没有jquery的可以自行引入。

修改　common/footer.htm 在最底加入以下代码：

<script src="{STATICURL}js/jquery/jquery.min.js?{VERHASH}"></script>
<script type="text/javascript">
   jQuery.noConflict();
   function getUrlParam( paramName ) {
var reg = new RegExp('(^|&)' + paramName + '=([^&]*)(&|$)', 'i');
var r = window.location.search.substr(1).match(reg);
if (r != null) {
return unescape(r[2]);
}
return null;
}
   if(!window.fid) {
       var fid = getUrlParam('fid');
   }
   window.onload = function() {
       if(typeof jQuery == 'undefined') {
           return;
       }
       jQuery('#editpx').prop('href', jQuery('.po .pob em .editp').prop('href'));

       jQuery('#nv > ul > li').removeClass('a');
       jQuery('#nv > ul > li a[href$="fid=' + fid + '"]').parent().addClass('a');
   }
</script>

2、template\default\forum\forumdisplay.htm

隐藏列表页“快速发贴”界面：
template\default\forum\forumdisplay.htm 文件第446－448行：



改为：

1、template\default\common\header.htm

去掉导航栏上的“快捷导航”：
template\default\common\header.htm文件第132行去掉

第119行去掉

		自动登录	找回密码
密码			立即注册

[源代码] [discuzX3.5]本站所修改dz论坛的源代码文件列表以及部分代码，升级时不要覆盖

5、修改上传文件名、上传文件安全检查

4、source\admincp\admincp_login.php

3、common/footer.htm

2、template\default\forum\forumdisplay.htm

1、template\default\common\header.htm