Emlog非插件实现获取评论用户操作系统与浏览器信息 首先找到并打开 include/model/comment_model.php 文件 找到如下代码（一般在第45行） while ($row = $this->db->fetch_array($ret)){ //在这里增加一个获取useragent的信息 } 在上面的位置增加一个获取useragent的信息的代码 $row['useragent'] = htmlspecialchars($row['useragent']); 代码位置如下图所示其次在249行的评论提交中增加一个useragent的信息到数据库里修改代码如下： function addComment($name, $content, $mail, $url, $imgcode, $blogId, $pid) { $ipaddr = getIp(); $useragent = $_SERVER['HTTP_USER_AGENT']; $utctimestamp = time(); if($pid != 0) { $comment = $this->getOneComment($pid); $content = '@' . addslashes($comment['poster']) . '：' . $content; } $ischkcomment = Option::get('ischkcomment'); $hide = ROLE == ROLE_VISITOR ? $ischkcomment : 'n'; $sql = 'INSERT INTO '.DB_PREFIX."comment (date,poster,gid,comment,mail,url,hide,ip,pid,useragent) VALUES ('$utctimestamp','$name','$blogId','$content','$mail','$url','$hide','$ipaddr','$pid','$useragent')"; $ret = $this->db->query($sql); $cid = $this->db->insert_id(); $CACHE = Cache::getInstance(); if ($hide == 'n') { $this->db->query('UPDATE '.DB_PREFIX."blog SET comnum = comnum + 1 WHERE gid='$blogId'"); $CACHE->updateCache(array('sta', 'comment')); doAction('comment_saved', $cid); emDirect(Url::log($blogId).'#'.$cid); } else { $CACHE->updateCache('sta'); doAction('comment_saved', $cid); emMsg('评论发表成功，请等待管理员审核', Url::log($blogId)); } } 然后打开Emlog模板目录并找到module.php文件添加如下代码： <?php //获取评论用户操作系统、浏览器等信息 function useragent($info){ require_once 'useragent.class.php'; $useragent = UserAgentFactory::analyze($info); ?> <img src="<?php echo TEMPLATE_URL.$useragent->platform['image']?>">&nbsp;<?php echo $useragent->platform['title']; ?>&nbsp; <img src="<?php echo TEMPLATE_URL.$useragent->browser['image']?>">&nbsp;<?php echo $useragent->browser['title']; ?> <?php } ?> 最后再到模版文件module.php中的评论列表和子评论列表适当位置添加如下挂载点代码 <?php echo useragent($comment['useragent']); ?>

Emlog独立下载页插件 使用方法：1.如图： 将demo.php和download.php上传到网站根目录，然后将cpdown整个文件夹上传到emlog默认插件目录/content/plugins/，然后返回后台启用cpdown插件。2.在模版文件echo_log.php中合适的位置加入代码，一般我们放在文章内容输出完成下或tag标签下。 找到<?php echo $log_content; ?> 在这段代码下加上cpdown的挂载点<?php doAction('down_log',$logid); ?>3.若出现排版问题，请在挂在点后加上:<br/><br/>下载地址 蓝奏网盘 

修复Emlog暴力破解后台漏洞 漏洞简介：Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时，错误情况下，验证码未刷新，导致可暴力破解登陆管理员账号低危漏洞，但是在emlog5.3.1和6.0测试版本均存在漏洞成因：同时，其6.0测试版本也未修复。漏洞验证/演示：下载官方的emlog5.3.1版本http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D已知管理员用户名为：admin（可在前端文章页寻找作者用户名） 登陆后台： 随便输入admin admin123 qdiwx，点击登陆然后burpsuite抓包 CTRL+I尝试暴力破解：       成功爆破出密码，所以再次验证：验证码没消除会话，导致可暴力破解漏洞的存在解决办法： 在/admin/globals.php文件中增加以下代码：unset($_SESSION['code']);

EMLOG SSL插件 一键开启/关闭SSL     Emlog很多用户都自行申请了SSL证书 开启了HTTPS安全访问，但是emlog的图片上传和某些考虑不周全的插件模板都使用的是http连接，导致绿标失效。此EMLOG SSL插件，无需修改数据库也不用改什么东西，而且不想用https直接关闭就好了。下载地址 蓝奏网盘 

Emlog登陆&回复可见插件 插件说明：    这个回复可见插件，大家应该知道怎么用。    也算是很完善了，也不存在安全问题，所以大家放心使用！使用说明：    可以在文章内容或者页面内容中预设隐藏内容，当用户通过评论后或者登陆后才能查看隐藏的内容。内容模板echo_log.php或页面模板page.php必须加入<?php doAction('log_related', $logData); ?>   这行挂载点语句，但是基本上大家不需要添加，一般主题模版中都有添加，所以激活就好了。下载地址 蓝奏网盘 

EMLOG文章发布时间选择插件    EMLOG发布和修改文章时发布时间想自定义，是需要手动输入时间日期，体验度极差很不方便，为了方便就找了个时间日期选择的控件做成了EMLOG插件，以后发布和修改文章发布时间就不用手动输入了，点击下鼠标选择就能完事方便快捷。下载地址 蓝奏网盘 

Emlog图片本地化 一、简介：图片本地化插件用于将远程图片保存到本地，避免转载或者调用远程图片资源的文章因为远程服务器宕机、防采集导致失效的情况。二、使用说明：1.安装方法下载文章底部链接的压缩包，在 Emlog后台上传安装即可2.使用方法打开选择需要本地化的文章，大家最下面的 保存并返回 按钮即可本地化远程图片三、注意：因为下载远程图片是网站服务器去下载远程图片到本地，所以需要的时间较长，请耐心等待。关于权限不足问题，请在FTP软件/宝塔面板等web文件管理器中设置 /content/plugins/img2local/ 文件夹权限为 777 即可。下载地址 蓝奏网盘 

EMLOG用户注册QQ授权登陆插件      EMLOG专用的用户注册插件，具体的功能简单介绍下：1、注册分为邮件激活、直接注册、人工审核三种模式，邮件激活模式需要在配置中心里配置好发信邮箱。2、使用邮件激活模式，在插件后台设置里有未激活用户列表，防止恶意注册。3、注册时记录了IP地址，限制每个IP只能注册5个帐户。4、关闭注册禁用插件即可，禁用插件后注册页面显示的是登陆窗口并提示已关闭注册。5、加入了极验验证功能。6、加入了密码强度检测。7、用户注册会给管理员发邮件通知8、加入QQ授权一键注册登陆功能下载地址 蓝奏网盘