是的 这个决定受到管理层面的非常大的压力 最后由于安全问题 被我捅穿了 毕竟放弃之前的数据实在是很大的伤害 (虽然早就想用kwcssa 这个域名了
我举几个例子:
首先就是框架的问题 discuz 曾经出现了2次0day 可以直接进行撞库 而且更新补丁在6个月后才出现 (于是很多用弱密码的人账号被盗了 然后发各种毕业证的贴)
然后就是注册的问题 不论什么注册方式都没办法绕开一个discuz 内部的interface 但是他在代码层面把这个interface expose 了 于是注册机可以直接注册 绕开所有注册限制 (唯一的办法就是自带的验证码 那东西和没有没什么两样)
然后就是图片的问题 由于图片体积很大 他们支持的唯一外链方式就是 FTP上传 不支持SFTP 和 amazon 之类的 找遍全球都没几个供应商支持 FTP作为图库 要么就是API 要么就是你自己租个服务器(大硬盘超贵)