系统分为前台用户管理和后台管理两部分，两者公用member数据表，公用api处理类FApi。 前后台登录一定要保持相同的uid会话，否则系统会出现uid混乱情况，开发中必须保持后台登录前台自动登录模式。 登录状态有效期（相对于相同浏览器） 后台：及时会话模式，不操作15分钟左右退出，一直操作时持续登录。 前台：前台登录默认会话时间为8640000...

总览 REST API v1 当前版本 认证方式 目录 站点 用户 用户认证 公众号授权方式 - 微信 pc 登录 用户组 权限 通知 分类 主题 回复 附件 敏感词 表情 邀请 订单 钱包 短信 设置 财务 关注 私信 话题 总览 Discuz! Q 采用 JSON 构建 API 的标准指南 ...

插件语言包 创建语言包 调用语言包 语言包导出 插件模板 插件语言包 创建语言包 给插件创建语言包首先需要创建一个 data/plugindata/identifier.lang.php 文件，文件内容中包含 4 个数组，如下： <? php $scriptlang [ 'identifier' ] = array (...

引擎更新 大事记 引擎更新 2017/04/28 [Crane] 修改 OP_CALL_METHOD ，解决带有 Zend Loader 的 PHP 环境下与 __autoload() 的兼容性问题 2017/03/03 [Crane] 修复 foreach 结构中使用 continue 语句造成死循环的问题 2016/08/03...

插件模块 插件变量配置 使用管理员账号登录 Discuz! 管理中心，在顶部菜单将可以看到“插件”菜单。“插件列表”列出了所有已安装的插件，是控制插件打开与否、设计插件模块、菜单、参数和使用权限的地方，插件开发者可以依照设计意图，在此进行插件的初步设置，这里同时也提供插件导入和插件开关的功能，用于导入他人设计的插件和对插件的可用状态进行变更。 开始编...

CVE 漏洞覆盖说明 Java 漏洞 PHP 漏洞 NodeJS 漏洞 Python 漏洞 Ruby 漏洞 CVE 漏洞覆盖说明 本列表还在不断更新中，如果你有任何疑问，请联系我们 。 大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到，如果你需要进行测试...

CVE 漏洞覆盖说明 Java 漏洞 PHP 漏洞 NodeJS 漏洞 Python 漏洞 Ruby 漏洞 CVE 漏洞覆盖说明 本列表还在不断更新中，如果你有任何疑问，请联系我们 。 大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到，如果你需要进行测试...

CVE 漏洞覆盖说明 Java 漏洞 PHP 漏洞 NodeJS 漏洞 Python 漏洞 Ruby 漏洞 CVE 漏洞覆盖说明 本列表还在不断更新中，如果你有任何疑问，请联系我们 。 大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到，如果你需要进行测试，...

CVE 漏洞覆盖说明 Java 漏洞 PHP 漏洞 NodeJS 漏洞 Python 漏洞 Ruby 漏洞 CVE 漏洞覆盖说明 本列表还在不断更新中，如果你有任何疑问，请联系我们 。 大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到，如果你需要进行测试...

官方插件定制 我的业务有执行命令需求，如何允许应用执行命令？ 通过文件函数写入 webshell，OpenRASP 不会拦截？ SQLi 常量对比算法 存在误报？ 其他参考 官方插件无法拦截攻击，我应该如何调试 官方插件定制 不同的研发人员，编码的习惯可能会不同；不同的业务，应用场景也不同。根据QQ群里用户的反馈，我们进行了整理。如果还有没...