Discuz! X3.4 正式版【2023-05-20】

halfbiscuit2022

老周部落 发表于 2022-2-7 18:28
在 cPanel 后台关闭，可以参考 https://help.laoxuehost.com/control-panel/cpanel/modsecurity.html 文 ...

谢谢大牛！

老周部落

halfbiscuit2022 发表于 2022-2-7 19:39
辛苦您啦！多谢多谢！

还有一个疑惑：

1. 上传图片和上传头像的流程差别比较大，所以现象不同是正常的。
2. Mod_Security 具体工作细节我不太了解，但是网上有人说 UA 不同可能对 Mod_Security 有影响。上传头像的接口一直没变，只是 2017 年用 HTML5 改写了上传逻辑，HTML5 走的 UA 或者请求参数顺序和 Flash 不一样，可能对这个模块的判定有影响。

halfbiscuit2022

老周部落 发表于 2022-2-7 21:30
1. 上传图片和上传头像的流程差别比较大，所以现象不同是正常的。
2. Mod_Security 具体工作细节我不太了 ...

了解了，多谢大牛！

halfbiscuit2022

老周部落 发表于 2022-2-7 21:30
1. 上传图片和上传头像的流程差别比较大，所以现象不同是正常的。
2. Mod_Security 具体工作细节我不太了 ...

昨天夜里跟HostGator客服在线沟通，费了5个小时，最后也没解决，不能整体close Mod Security，只能一个域名一个域名地设置。还要继续跟客服交涉。

强烈建议开发的大牛们把“2017 年用 HTML5 改写了上传逻辑，HTML5 走的 UA 或者请求参数顺序和 Flash 不一样，可能对这个模块的判定有影响”再评估一下，改改HTML5代码吧。

halfbiscuit2022

目前就算让HostGator客服给逐个域名添加whitelist for mod security，也还是不行：Firefox、Edge可以上传头像，而市场占有率最高的Chrome还是不能上传头像。基于此，结论是本次升级失败，目前的Discuz X3.4没法用，缺乏鲁棒性、兼容适配性。

halfbiscuit2022

怀念戴志康时代，那时的代码真的经得起考验。

halfbiscuit2022

从用户体验角度来说，少即是多，堆砌一堆鸡肋功能，远不如把几个基本功能深度打磨，做到无懈可击来得重要。

比如我作为一个普通站长，最基本的诉求就是：1、让我的老站能适应目前服务器空间商提供的PHP、MySQL最新版本比如7.0以上，2、让我的老站在flash退出历史舞台后，能用HTML5实现各种功能，尤其像上传图片、上传头像这种高频、基本功能。

但本次我尝试使用Discuz_X3.4_SC_UTF8_20220131.zip升级我的几十个用Discuz 7.2和Discuz X3.2的老站，很失败——用备用新域名试水了两天，发现这些用HTML5上传图片、上传头像的基本功能都实现不了，根本不是戴志康时代那种傻瓜操作，上传安装后就能用，没这样那样的服务器空间以及浏览器适配性、兼容性问题。

而且升级步骤写的也不清楚，按照操作了也没用，比如https://www.dismall.com/thread-77-1-1.html这里面写的这一步骤——
“二、解压并上传 Discuz! X3.4 程序到服务器且修改相应目录权限，中的 2、设置相关目录的文件属性，以便数据文件可以被程序正确读写”，里面写到
./config/config_global.php  
./config/config_ucenter.php

但实际上只有完成了“三、安装过程”这第三大步骤，才会生成config_global.php和config_ucenter.php这两个文件，在第二大步时，连这两个文件都根本没有，何谈更改它们的权限。

这是基础性安装说明文档，如此缺乏严谨性，很是失望。

也许我水平有限，说的不对，还望海涵，但我从2009年使用Discuz陆续建了几百个网站，十几年来在美国、中国两边一直使用，虽然我技术不怎么样，但对Discuz很有感情，也希望这个项目能做继续下去，起码在基本功能上能反复打磨，做出经得起检验的软件产品。

halfbiscuit2022

目睹flash逐步退出历史舞台，一直拖到各大浏览器都不支持flash，连flash母公司Adobe都宣布放弃flash之后，我才升级网站使用HTML5，就是想等HTML5在Discuz上的开发比较成熟了再说，可是这两天实测发现，从2017年至今5年了，Discuz新版上对接HTML5的地方还是问题多多。

是的，你可以说，嫌不好别用啊，但是大家要是都不用了，人气凉了，这个Discuz项目也就彻底黄了。

halfbiscuit2022

所以，请接棒发展Discuz的各位大牛们，加油起来，谨慎传承Discuz这个有着悠久历史、良好口碑的软件产品，谢谢啦！

老周部落

halfbiscuit2022 发表于 2022-2-8 12:00
昨天夜里跟HostGator客服在线沟通，费了5个小时，最后也没解决，不能整体close Mod Security，只能一个域 ...

这个确实没什么特别好的办法，我们即使想兼容也得知道他们认为我们的请求哪里有问题对吧。
这个需要空间商查一下 Mod Security 的日志，确认是哪里有问题我们才有可能去看看怎么适配，或者反过来他们也可以针对我们来加白名单，当然估计也很难搞就是了。