论坛BUG反馈专帖，发现新版论坛问题，在这里说

wuyou · 发表于 2026-3-24 21:19:58

2010zihan 发表于 2026-3-24 21:18
为什么不支持--->翻页？

什么意思？

2010zihan · 发表于 2026-3-24 21:24:55

键盘箭头，翻页啊，新论坛都支持啊

wuyou · 发表于 2026-3-24 22:07:04

2010zihan 发表于 2026-3-24 21:24
键盘箭头，翻页啊，新论坛都支持啊

已改代码，现在可以用左右箭头翻页。

2010zihan · 发表于 2026-3-24 22:35:34

wuyou 发表于 2026-3-24 22:07
已改代码，现在可以用左右箭头翻页。

很棒！

wuyou · 发表于 2026-3-24 23:33:03

2010zihan 发表于 2026-3-24 22:35
很棒！

discuz! X5.0
static/js/forum.js

里面有盲人模式的代码，不知道如何正确开启，应该更简单一点。

function keyPageScroll(e, prev, next, url, page) {
if(loadUserdata('is_blindman')) {
return true;
}
e = e ? e : window.event;
var tagname = e.target.tagName;
if(tagname == 'INPUT' || tagname == 'TEXTAREA') return;
actualCode = e.keyCode ? e.keyCode : e.charCode;
if(next && actualCode == 39) {
window.location = url + '&page=' + (page + 1);
}
if(prev && actualCode == 37) {
window.location = url + '&page=' + (page - 1);
}
}

复制代码

womwom · 发表于 2026-3-25 00:21:58

支持支持

201 · 发表于 2026-3-25 06:41:02

201 发表于 2026-3-24 07:03
@wuyou 手机版下方底栏增加“发现”按钮吧

加个“搜索”和“公告”

chenhui361 · 发表于 2026-3-25 17:20:48

个人使用暂无问题

窄口牛 · 发表于 2026-3-25 17:57:38

手机版还是只留下三个按钮吧，进了我的就能看到现在其余三个就行了，这么不对称，实在是看着不舒服。

wuyou · 发表于 2026-3-25 20:49:02

窄口牛发表于 2026-3-25 17:57
手机版还是只留下三个按钮吧，进了我的就能看到现在其余三个就行了，这么不对称，实在是看着不舒服。 ...

已去掉。

cii09 · 发表于 2026-3-26 09:57:39

证书兼容/城域网缓存还是有点问题
用原来专门兼容http时期的世界之窗7.0头像和需要js的功能都刷不出来

------------------------------
提示信息
bbs.wuyou.net
此网站提供的CertificateTransparency信息无效。
权限 x
X
连接
世界之窗浏览器已证实此网站的证书是由
E8签发的。服务器提供了Certificate Transparency信息，但世界之窗浏览器无法识别任何CertificateTransparency 日志。
证书信息
x
您与bbs.wuyou.net之间的连接采用新型
加密套件进行了加密。该连接使用 TLS 1.2。
该连接使用AES_128_GCM进行加密和身份验证，并使用ECDHEECDSA作为密钥交换机制。
这分别意味着什么？
------------------------------

bbs.c3.wuyou.net 这个域名
------------------------------
edge
NET::ERR_CERT_AUTHORITY_INVALID
世界之窗7
Forbidden
You don't have permission to access this resource.
------------------------------
https://bbs.c3.wuyou.net bbs.c3.wuyou.net
您与此网站建立的不是私密连接。
权限 X
X
连接
此网站尚未经过身份验证。
？服务器的证书与网址不相符。
?服务器的证书不受信任。证书信息
您与bbs.c3.wuyou.net之间的连接采用
新型加密套件进行了加密。该连接使用TLS1.2。
x
该连接使用AES128GCM进行加密和身份验证，并使用ECDHE_RSA作为密钥交换机制。
这分别意味着什么？
------------------------------

cii09 · 发表于 2026-3-26 10:02:21

再就是pc缺少默认缩放适配，1800像素宽会显示不全

wuyou · 发表于 2026-3-26 10:29:22

cii09 发表于 2026-3-26 09:57
证书兼容/城域网缓存还是有点问题
用原来专门兼容http时期的世界之窗7.0头像和需要js的功能都刷不出来

bbs.c3.wuyou.net 已经取消绑定了。

重点关注bbs.wuyou.net

hlj11111111 · 发表于 2026-3-26 10:55:48

谢谢解答

巨大八爪鱼 · 发表于 2026-3-26 11:53:06

无忧论坛强制https后，XP系统的IE6浏览器和Chrome49浏览器无法访问无忧论坛，求解决。
【解决方法1】开启http访问。
【解决方法2】
Ubuntu14.04安装2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6，并启用https和HTTP2，且XP系统下的IE6和IE8能正常访问https。
https://blog.csdn.net/ZLK1214/article/details/138168428

巨大八爪鱼 · 发表于 2026-3-26 11:55:03

巨大八爪鱼发表于 2026-3-26 11:53
无忧论坛强制https后，XP系统的IE6浏览器和Chrome49浏览器无法访问无忧论坛，求解决。
【解决方法1】开启ht ...

以前没有强制https，用http就可以访问，win2000 win98虚拟机里面是可以直接用IE浏览器访问的。

wuyou · 发表于 2026-3-26 18:06:39

巨大八爪鱼发表于 2026-3-26 11:55
以前没有强制https，用http就可以访问，win2000 win98虚拟机里面是可以直接用IE浏览器访问的。 ...

虽然我也没觉得http好在哪里，除了更麻烦的设置和申请SSL证书。
但考虑主流趋势和安全性，升级也是很有必要。
老旧的系统当测试还行，真正好用的，还得用主流的系统。

巨大八爪鱼 · 发表于 2026-3-26 22:30:41

wuyou 发表于 2026-3-26 18:06
虽然我也没觉得http好在哪里，除了更麻烦的设置和申请SSL证书。
但考虑主流趋势和安全性，升级也是很有必 ...

就算是非要强制https，服务器经过适当的设置，开启SSL3.0和TLS1.0，开启3DES算法，32位XP SP3和64位 XP SP2系统的IE6是能够访问https的。现在的问题是这些东西都被禁用了。

wuyou · 发表于 2026-3-26 22:47:48

巨大八爪鱼发表于 2026-3-26 22:30
就算是非要强制https，服务器经过适当的设置，开启SSL3.0和TLS1.0，开启3DES算法，32位XP SP3和64位 XP S ...

豆包生成的，供参考：

SSL 3.0 和 TLS 1.0 都存在严重、可被实际利用的安全漏洞，已被行业全面弃用，绝对不建议在生产环境中使用。
一、SSL 3.0（1996 年）：已被彻底攻破
核心致命漏洞：POODLE（CVE-2014-3566）
原理：利用 CBC 模式的填充预言机漏洞，攻击者可通过协议降级攻击，强制客户端回退到 SSL 3.0，然后通过约 256 次尝试，逐步解密 HTTPS 会话中的 Cookie、密码、Token 等敏感数据。
其他严重问题：
支持RC4、DES等已被破解的弱加密算法。
存在MAC 长度扩展攻击风险。
无现代安全特性（如前向保密 FS、AEAD 加密）。
现状：所有主流浏览器（Chrome 48+、Firefox 34+）已彻底禁用，无法通过配置修复。
二、TLS 1.0（1999 年）：存在多个高危漏洞，已被废弃
核心高危漏洞：
BEAST（CVE-2011-3389）：利用 CBC 模式 IV 可预测性，通过中间人攻击窃取 HTTPS 会话数据。
Lucky 13（CVE-2013-0169）：针对 CBC 模式的计时侧信道攻击，可泄露明文信息。
CRIME/BREACH：针对压缩机制的攻击，可窃取 Cookie 等数据。
弱加密支持：默认兼容 SSL 3.0 的弱算法（RC4、3DES），且不支持 AEAD等现代安全加密模式。
协议降级风险：易被攻击者强制降级到 SSL 3.0，进而触发 POODLE 攻击。
现状：已被PCI DSS、NIST等安全标准强制禁用，主流浏览器与服务器均已移除支持。
三、安全建议
立即禁用：在所有服务器（Web、邮件、数据库等）与客户端中，彻底关闭 SSL 3.0 和 TLS 1.0。
强制使用高版本：仅启用TLS 1.2 及以上，优先使用TLS 1.3。
配置加固：
禁用所有弱加密套件（RC4、DES、3DES、MD5 等）。
启用TLS_FALLBACK_SCSV防止降级攻击。
配置前向保密（FS）与AEAD 加密套件（如 AES-GCM）。

巨大八爪鱼 · 发表于 2026-3-26 23:43:18

wuyou 发表于 2026-3-26 22:47
豆包生成的，供参考：

SSL 3.0 和 TLS 1.0 都存在严重、可被实际利用的安全漏洞，已被行业全面弃用，绝 ...

看用什么浏览器。
Firefox74以上版本的浏览器只支持tls1.2，不支持tls1.0，服务器开启了tls1.0，firefox74也不会去用tls1.0连。是很安全的。
而且现在依然有很多网站是开启了tls1.0的，像2345网址导航、126邮箱都是开了tls1.0的。包括百度也是开了tls1.0的。

巨大八爪鱼 · 发表于 2026-3-26 23:44:58

wuyou 发表于 2026-3-26 22:47
豆包生成的，供参考：

SSL 3.0 和 TLS 1.0 都存在严重、可被实际利用的安全漏洞，已被行业全面弃用，绝 ...

你说的这些漏洞，在firefox74以上的版本的浏览器中是不存在的，chrome也是一样，因为这些浏览器根本就不支持tls1.0。所以服务器可以放心打开tls1.0。

巨大八爪鱼 · 发表于 2026-3-26 23:50:00

wuyou 发表于 2026-3-26 22:47
豆包生成的，供参考：

SSL 3.0 和 TLS 1.0 都存在严重、可被实际利用的安全漏洞，已被行业全面弃用，绝 ...

百度目前都还支持tls1.0访问。ie8是能访问的。

wuyou · 发表于 2026-3-27 00:03:18

巨大八爪鱼发表于 2026-3-26 23:50
百度目前都还支持tls1.0访问。ie8是能访问的。

只要你的服务器还开着 SSL3.0 / TLS1.0，就等于给黑客留了一扇 “官方认证的后门”。
对服务器的实际风险
1. 数据能被直接解密
SSL 3.0：POODLE 漏洞
攻击者可以实时解密你服务器和客户端之间的通信：
登录密码
Session、Cookie
API 密钥、Token
TLS 1.0：BEAST、Lucky13 等漏洞
同样能被中间人攻击，窃取、篡改传输内容。
2. 协议降级攻击（最危险）
很多服务器默认：
先用高版本 TLS → 协商失败 → 自动降到 TLS1.0 → 再失败 → 降到 SSL3.0
攻击者可以人为制造失败，逼你的服务器用最不安全的协议。
3. 直接违反合规要求
PCI DSS（支付卡行业）
等保 / 国内安全合规
浏览器、操作系统安全标准
只要开了 SSL3.0 / TLS1.0，直接判定：不安全、不合规。
4. 被扫描工具直接标记为高危漏洞
现在任何漏扫工具（绿盟、安恒、Nessus、阿里云盾等）
都会把这两个协议列为：
高危漏洞 / 必须立即修复
结论（非常直白）
SSL 3.0：完全废弃，绝对不能开
TLS 1.0：已过时，有明确高危漏洞，必须关
现在安全最低底线：TLS 1.2 + TLS 1.3

wuyou · 发表于 2026-3-27 00:08:12

巨大八爪鱼发表于 2026-3-26 23:43
看用什么浏览器。
Firefox74以上版本的浏览器只支持tls1.2，不支持tls1.0，服务器开启了tls1.0，firefox7 ...

这次去升级服务器软硬件，就是为了解决一直以来的服务器的安全性问题，同时提升速度和稳定性。
你说的这些浏览器，本就是严重过时的，不再列为论坛支持的范围。

巨大八爪鱼 · 发表于 2026-3-27 00:16:56

巨大八爪鱼发表于 2026-3-26 23:50
百度目前都还支持tls1.0访问。ie8是能访问的。

只能解密用低版本浏览器的人与服务器之间的通信，而且也没有说的那么容易，实际操作起来还是很困难的，毕竟也是https加密了的。
用高版本浏览器的人的通信是解密不了的，因为那些浏览器只支持tls1.2，无法强制降级tls1.0。

likeyouli · 发表于 2026-3-27 10:34:12

更改我的头像出现问题，上传的.gif图片，没提示任何错误，无论怎么刷新都还是显示现在的头像。
详细：上传的.gif头像，几百kb

cii09 · 发表于 2026-3-27 10:49:03

巨大八爪鱼发表于 2026-3-27 00:16
只能解密用低版本浏览器的人与服务器之间的通信，而且也没有说的那么容易，实际操作起来还是很困难的，毕 ...

你没懂楼主在讲啥，有些话不好直讲。。。
过时组件会造成系统漏洞，麻绳单从细处断，现在拖库和片哥都产业化了，现实商战朴实无华且枯燥。。。

发展向的建议是专门适配一套图文分离载入的集约化wap模板，可以最大限度的去除环境依赖，
高速网到低速网，wifi到蜂窝2g3g4g5g，大屏win/统某/某蒙甚至xp，dos到小屏手机手表手环都能自适应

martin313 · 发表于 2026-3-27 15:16:52

好奇怪，现在论坛里回帖里加个问号句，会被扣币吗
有时只是反问句，加个问号，也会被扣币

wuyou · 发表于 2026-3-27 17:43:16

martin313 发表于 2026-3-27 15:16
好奇怪，现在论坛里回帖里加个问号句，会被扣币吗
有时只是反问句，加个问号，也会被扣币 ...

估计应该是删除主题帖引起的！
如果你回复了别人的帖子，是有加积分。
如果这个主题帖删除了，你也会被扣分。
所以一般不建议删除帖子，除非主题帖严重违规。
有些人删除自己的主题帖，也会影响跟帖者的积分。

weilovetian · 发表于 2026-3-27 19:40:32

以前就支持9宫格吗？耳目一新的感觉……

		自动登录	找回密码
密码			注册

论坛BUG反馈专帖，发现新版论坛问题，在这里说

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

浏览过的版块