- Discuz!使用问题、建议、BUG等请到论坛反馈以便获得及时帮助,大型问题建议走付费途径。
说明:
新版 tools 一改旧版庞大的单文件版本,转变成 插件形式的多文件版本,由于 Discuz! X 将各个产品模块的融合,tools 工具箱也不用再为各个版本都提供不同的判断程序了。同时以插件形式存在,也为广大站长提供了更多的除了系统救援之外的功能。目前第一个版本只有最基本的功能,之后会将旧版 tools 中如:数据恢复,数据转码等功能加如进来,还会增加更多的方便站长管理的功能。Tools 最新版本下载:点击下载
使用方法:
下载压缩包后,解压,将 upload 目录下的所有文件,全部上传到 Discuz! X1.5 的程序根目录中。
其中,source 目录中为插件程序,tools.php 为外部入口程序,如果不需要外部入口提供的各项功能的话,可以不上传这个文件。同时可以保证安全,需要使用的时候再上传。
一、安装插件
进入后台插件管理面板,安装插件。
操作路径:【后台】=>【插件】=>【插件】=>【安装新插件】
选择字符集:
选择和 Discuz! X1.5 相同的字符集进行安装。
启用插件:
启用后我们会发现在后台的导航栏中多了一项 TOOLS,如下图所示:
二、后台的使用
1、密码设置
文件锁:选择启用,将返回一段随机字串,如下图所示:
以此字串为文件名(不需要扩展名)新建文件上传到站点根目录中,才可以正常使用 Tools 外部接口 tools.php 文件。
这里每提交一次,验证字串就会改变一次,需要重新建立新的字串文件上传到站点根目录中。
密码锁:此密码为 tools 外部访问接口访问密码,请妥善保管。
Tools 外部接口是在站点无法访问的时候应急处理站点问题的入口,请保存好这个密码,不要透露给任何人,第一次使用无密码,请自行设置。
2、模块相关设置
Discuz! X1.5 版本已经内置此功能。
3、清理数据库冗余
清理贴子表冗余:清理对应主题已经不存在的回复。
清理主题表冗余:清理 post 无对应记录的主题,同时修复正常主题的标题,回复,附件,最后回复等参数。
清理附件表冗余:清理对应主题已经不存在的附件记录,并删除附件文件。
清理用户表冗余:清理用户信息表里存在,用户表里不存在的记录。
清理家园相册表冗余:清理相册下已经没有图片的相册,并删除封面图片。
清理家园图片表冗余:清理无对应相册存在了的图片,并删除图片文件。
检查用户信息表完整:如果您发现无法对某个用户办法勋章或者无法记录部分用户的隐私设置,请执行此项。
整理主题 tid:此功能将改变整站的主题 tid,如果您不知道此功能的作用,请不要使用,否则后果自负。
整理回复 pid:此功能将改变整站的回复 pid,如果您不知道此功能的作用,请不要使用,否则后果自负。
4、敏感词管理
增强了词语过滤功能,包括过滤词汇管理、扫描帖子管理、扫描家园数据和扫描门户数据。
可以在这里新增不良词语,新增后的词语可能之前的帖子中没有被过滤掉,可以在这里进行扫描管理。
5、UCenter 相关
可以在这里清除未发送的通知、清理历史 Feed、同步用户名、同步UID、短消息管理、更新用户头像状态等操作。
1)清除未发送的通知:清除 ucenter 未发送的通知。
2)清理历史 Feed:该操作会自动清空 3 个月之前的存放在 UCenter 数据库中的feed,以减少 UCenter 数据库大小。
3)同步用户名:同步 ucenter 与 discuz 之间的用户名,主要修复由于更新产生的用户名显示问题。用户名将以 ucenter 为主。
4)同步UID:同步 ucenter 与 discuz 之间的用户名,主要修复由于更新产生的uid问题。
5)短消息管理:包括查询发信人、查询收件人和清空某人短消息。
6、安全工具
1)说明
在网站的运营中经常会遇到被挂马,或者是有可疑文件入侵的情况。在对工作经验进行总结后,我们归纳出来一些插件挂马的方法,同时生成为一个功能供用户们使用。
a、在附件,模板等目录中,不可能存在 php 文件,如果存在php文件,则此文件可能为后门或者木马程序。
b、在任何的 php 程序中不可能存在类似 ev al($_POST['a']); 这类的语句,如果存在,则此程序肯定为后门或者木马程序。
c、在任何程序中,eval、copy、exec、shell_exec、passthru、system、proc_open、popen 等函数都有可能被恶意程序利用。
2)使用
a、可疑文件检查
此功能现在有四个未知的扫描功能,分别为:搜索模板目录的 php 文件、搜索附件目录的 php 文件、搜索静态文件目录的 php 文件和搜索其他目录的 php 文件。
扫描后,如果发现对应的未知有 php 文件的话,会提示改文件在服务器上的路径,请自行检查文件。
b、扫描恶意代码
我们会定期更新恶意代码库,供用户来检查,用户在这个页面中只需要鼠标点击一下提交,便能够等待结果。
如果文件中含有符合条件的恶意代码,则会产生如下提示:
需要注意的是:
1、本功能不会搜索附件目录与模板目录中的文件,请先使用“可疑文件检查”来检索这些目录中是否有PHP文件。
2、所有搜索结果肯定为风险文件,请仔细检查!以免对自己的站点造成损失!
3)指定关键词搜索
此功能可以针对某个目录,或者多个目录中的文件进行扫描,可以使用关键词来进行搜索。
返回的搜索结果包括服务器上的文件路径与关键词所在行数。
7、地区备份/恢复
备份、恢复和安装官方地区信息数据
地区信息备份:直接点击备份即可保存到本地,即将地区信息下载到本地。
地区信息恢复:浏览找到备份文件即可直接恢复。
安装官方地区信息:可以直接安装官方默认的地区信息,安装前确保 install\data\common_district.sql 这个文件存在并完好。
8、导出个人资料
可以将用户填写的个人资料信息导出为 csv 格式的文件。以便地区网站与行业网站统计,Discuz! X1.5 版本已经内置此功能。
9、附件清理
此功能将会扫描附件目录中的附件,如果数据库中不存在对应的附件则最后会给出列表是否进行删除操作。
10、运营工具
可以制造假象,比较适合刚刚开始运营的小型站点,可以修改某个帖子的点击数,以及修改今日发帖数,可以修改为大于站点实际数字。
11、编码转换
因为 Discuz! X1.5 不存在 latin1 的问题,所以现在默认是如果网站目前是 gbk 版本的,那么点提交就会生成一份 utf8 版本的数据。相反也是一样,所以不要乱点哦。虽然这个不会影响到原来的数据,但是在数据库中创建一份一模一样的表也不是好玩的。
点击提交后,就可以不用管电脑了,注意不要把浏览器关掉了,程序会自动的进行转码进程。就等着最后的提示成功吧。
现在转换成功,如下图所示:
下面把对应转到的编码的版本程序覆盖原来的程序(比如我这里就是用 utf8 版本的程序来覆盖下),之后需要我们手动的修改一下 config/config_global.php 和 config_ucenter.php 文件中的如图中标识的地方。
注意,我这里图上都是还没修改的。
另外,如果是用的 FULL 版本的 UCenter 的话,那么还要去 uc_server/data/config.inc.php 中修改一下相同的配置。
如果使用的是独立版本的 UCenter,请使用UCenter专用版的 tools 对UCenter进行转码。
下载地址:点击这里开始下载
三、tools.php的使用
多适用于无法进入后台进行管理的情况。
文件设置密码方式:
打开 tools.php 找到:
可以在单引号中设置密码
注:在此设置密码之后,后台中设置的文件锁与密码将失效。
以官方站点地址为例 http://www.discuz.net ,直接上传 tools.php 文件,那么在浏览器可以访问:http://www.discuz.net/tools.php
这里包括找回管理员、关闭站点、UCenter 配置、修复数据库、关闭验证码、更新缓存和恢复数据库。
1、找回管理员
此功能可以重置创始人以及副站长密码,在忘记密码无法进入后台的时候使用。
密码留空为不重置密码,只设置管理员。也可以把某个普通会员添加为现有管理员(副站长)
如果不想添加其它会员为管理员,可以在这里直接输入创始人的密码即可,同时可以清除安全提问。
2、关闭站点
此处可以进行站点“关闭/打开”的操作。
tools 会自动检测出站点的当前状态,比如当前状态为关闭,可以在这里直接选择打开,站点即可打开。如果当前状态站点为打开,可以在这里关闭站点,并填写关闭理由。
3、UCenter 配置
可以监控测试站点的数据库连接情况,同时可以对配置文件进行修改。
注:修改配置文件前要保证配置文件可写。
4、修复数据库
尝试使用 repair table 命令修复数据库,如果无法修复,那么请在服务器上以命令行模式进行修复。
可以对数据表进行检查然后修复。
5、关闭验证码
如果验证码显示不正确,或者无法通过验证造成无法进入后台,可以从这里关闭验证码。
6、更新缓存
如果由于站点缓存出现问题而无法进入后台,那么可以从这里更新缓存。
7、恢复数据库
当站点无法打开,后台恢复数据库不成功的时候,可以使用 tools 恢复数据库。
