php社工庫源碼

⑴ 網路安全的內容是什麼

網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。

⑵ 網站管理台被社工，網站源碼全部刪除，掛了一個黑頁 在重做過程中，安裝網站時出了一個問題 403

許可權不足，重裝系統

⑶ 網路安全學習的步驟是什麼

同學們可以按照以下內容進行學習，老男孩教育網路安全學習路線：
1、基礎篇：其中包含安全導論、安全法律法規、web安全與風險、攻防環境搭建、web應用程序技術、核心防禦機制、HTML&JS、php編程等，讓你對網路安全基礎知識做一個初步了解。
2、滲透及源碼審計：其中主要包含滲透測試概述、信息收集以及社工技巧、滲透測試工具使用、協議滲透、web滲透、系統滲透、中間件滲透、內網滲透、滲透測試報告編寫、源碼審計工具使用、PHP代碼審計、web安全防禦等。
3、等級與安全：定級備案、差距評估、規劃設計、安全整改、等保測評、漏洞掃描、策略檢查、日誌審計、監控分析、行業巡檢等。
4、風險評估：其中包含項目准備以及啟動、資產識別、威脅識別、脆弱性識別、資產分析、威脅分析、脆弱性分析、綜合風險分析、措施規劃、報告輸出、項目驗收等。
5、ISO/IEC
27001：其中包含了項目准備、信息安全現狀調研、資產識別以及風險評估、體系文件策劃與編制、管理體系運行與實施、外部審核、知識轉移、項目驗收等。
6、應急響應：准備階段、檢測階段、抑制階段、根除階段、恢復階段、總結階段等。

⑷ 如何對網站進行漏洞掃描及滲透測試

注冊一個賬號，看下上傳點，等等之類的。

用google找下注入點，格式是

Site:XXX.com inurl:asp|php|aspx|jsp

最好不要帶 www，因為不帶的話可以檢測二級域名。

大家都知道滲透測試就是為了證明網路防禦按照預期計劃正常運行而提供的一種機制，而且夠獨立地檢查你的網路策略，一起來看看網站入侵滲透測試的正確知識吧。

簡單枚舉一些滲透網站一些基本常見步驟：

一 、信息收集

要檢測一個站首先應先收集信息如whois信息、網站真實IP、旁註、C段網站、伺服器系統版本、容器版本、程序版本、資料庫類型、二級域名、防火牆、維護者信息有哪些等等

二、收集目標站注冊人郵箱

1.用社工庫里看看有沒有泄露密碼，然後嘗試用泄露的密碼進行登錄後台。2.用郵箱做關鍵詞,丟進搜索引擎。3.利用搜索到的關聯信息找出其他郵進而得到常用社交賬號。4.社工找出社交賬號，裡面或許會找出管理員設置密碼的習慣 。5.利用已有信息生成專用字典。6.觀察管理員常逛哪些非大眾性網站，看看有什麼東西

三、判斷出網站的CMS

1:查找網上已曝光的程序漏洞並對其滲透2:如果開源，還能下載相對應的源碼進行代碼審計。

3.搜索敏感文件、目錄掃描

四、常見的網站伺服器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

五、注入點及漏洞

1.手動測試查看有哪些漏洞

2.看其是否有注入點

3.使用工具及漏洞測試平台測試這個有哪些漏洞可利用

六、如何手工快速判斷目標站是windows還是linux伺服器？

Linux大小寫敏感,windows大小寫不敏感。

七、如何突破上傳檢測？

1、寬字元注入

2、hex編碼繞過

3、檢測繞過

4、截斷繞過

八、若查看到編輯器

應查看編輯器的名稱版本,然後搜索公開的漏洞

九、上傳大馬後訪問亂碼

瀏覽器中改編碼。

十、審查上傳點的元素

有些站點的上傳文件類型的限制是在前端實現的，這時只要增加上傳類型就能突破限制了。

掃目錄，看編輯器和Fckeditor，看下敏感目錄，有沒有目錄遍及，

查下是iis6,iis5.iis7，這些都有不同的利用方法

Iis6解析漏洞

Iis5遠程溢出，

Iis7畸形解析

Phpmyadmin

萬能密碼:』or』='or』等等

等等。

每個站都有每個站的不同利用方法，自己滲透多點站可以多總結點經驗。

還有用google掃後台都是可以的。

⑸ 入侵aspx站要用什麼方法呢

1.無論什麼站，無論什麼語言，我要滲透，第一件事就是掃目錄，最好一下掃出個上傳點，直接上傳shell，諸位不要笑，有時候你花很久搞一個站，最後發現有個現成的上傳點，而且很容易猜到，不過這種情況發生在asp居多！

2.asp（aspx）+MSsql先考慮注入，一般的注入都有DBowner許可權可以直接寫shell；如果寫不了，或者web與資料庫分離，那就猜數據，從後台下手了，後台可以上傳或者改配置文件；

3.asp（aspx）+ACCESS拿shell一般只有3種方法，一是前台上傳或者注入進後台上傳；二是注入進後台改配置文件；三是注入進後台備份資料庫或者暴庫後知道是asp或者asa資料庫於是直接寫一句話；

4.php+MYSQL一般是注入進後台上傳，偶爾運氣好些許可權夠高可以注入select into outfile；然後包含，分本地與遠程，遠程包含在高版本php是不支持的，於是想辦法本地上傳圖片文件或者寫到log里；然後php程序某某未公開的漏洞，運氣好可以直接寫shell。

5.jsp+MYSQL利用資料庫拿許可權方面基本同php，而且jsp的上傳基本很少檢查文件後綴，於是只要有注入點與後台，拿shell相當的容易。jsp+ORACLE的站我碰到的不多，碰到的也是猜出用戶名與密碼從後台下手的。

6.無論什麼大站，主站一般都很安全（不然早被人玩了），於是一般從二級域名下手，猜出主站的某些用戶名與密碼或者搞到主站的源代碼，或者旁註得到同網段伺服器後cain或arp。

7.一般的大站很少有用現成的CMS的，於是如果你有幸找到源碼，那你就發了，注入漏洞啊，上傳漏洞啊，寫文件漏洞啊，都掌握在你手裡。多看看那些大站新出來的測試分站點，那些站還在測試中，可以很輕松拿下。

8.上傳有個文件名截斷，這包括2個方面，一是00截斷，二是長文件名截斷（曾經利用這個搞下hw）；然後很多寫文件的地方，都可以00，屢試不爽。上傳別忘了.asp（當然.asa，.cer，.cdx都可以啦）目錄的妙用。

9.php站無論windows還是linux，都有magic_quotes_gpc的問題，magic_quotes_gpc為on的時候，在server變數注入的時候還是可以select into outfile，今年我搞過某未開源cms就是這個情況，一般情況下為on就別考慮寫文件了，不過有這個許可權別忘了讀文件源碼，因為load_file的參數是可以編碼的。

10.猜路徑或者文件在入侵中非常必要，猜不到路徑的時候別忘了google（太爛，google很全），於是你可以考慮看站點下的robot.txt或者robots.txt，會有驚喜。

11.工具的使用很重要，入侵之前用WVS掃掃會有助入侵；注入工具雖然很多，但不見得都好使，現在的軟硬防火牆、防注入越來越厲害，那時候你就別偷懶，多手工有助你成長。

12.遇到過一流監控么，遇到其他防post的防火牆么，有時候一句話進去了都無法傳大馬，那時候，你先學學編碼，學學變換繞過。

13.想搞一般的小站，記得查看這個小站的版權，找做這個站的公司，然後從這個公司做的其他站下手，得到源碼再回頭搞，我曾經通過這個方法拿下某知名制葯的公司站。

14.旁註的思路永遠不過時，遇到dbowner的注入，可以很舒服寫shell到你需要的站，省得麻煩的提權了；運氣不好，按部就班拿shell提權得到你所需。

15.永遠別忘記社會工程學，利用社工把自己當成一個什麼也不會的人，從某某站長的qq，身份證，郵箱等等下手，也許有時可能會有意外；另外別忘記admin,admin；test,test；123456,123456這種簡單的嘗試，當然，你也可以暴力破解。

16.別忽視XSS，別忽視cookie，XSS可以偷cookie，更有若干妙用，自己學會領悟；cookie可以偽造登陸，cookie可以注入，cookie注入可以繞絕大多數的防火牆。

17.平時搞站多多搜集路徑啊，源碼啊，工具啊，充實自己的「武器」庫；最好把自己的入侵步驟記錄下來，或者事後反思下，我一般都是記在txt里，另外要做到舉一反三。

18.多學習，多看源碼，多看公布出來的0day，腳本是入侵的前提，而不是工具，會用工具會裝B你還沒入門。

最後奉勸諸位有事沒事改人家首頁的裝B者，出來混，遲早是要還的，別等進了局子再後悔。還有一點，就是我搞N多站，沒掛過一個馬，至於很多掛馬的人，我不知道該說什麼，因為大家都喜歡錢，但是還是少為之吧。

⑹ 網路安全專業學什麼

課程有：

1、PKI技術：

本課程不僅適合於信息安全專業的學生專業學習，也適合金融、電信等行業IT人員及有關業務人員的學習。隨著計算機安全技術的發展，PKI在國內外已得到廣泛應用。它是開展電子商務、電子政務、網上銀行、網上證券交易等不可缺少的安全基礎設施。主要內容有，從PKI的概念及理論基礎、PKI的體系結構、PKI的主要功能、PKI服務、PKI實施及標准化，以及基於PKI技術的典型應用，全面介紹PKI技術及其應用的相關知識。學生通過本課程的學習，能夠了解PKI的發展趨勢，並對其關鍵技術及相關知識有一定認識和掌握。

2、安全認證技術：

安全認證技術是網路信息安全的重要組成部分之一，同時也是信息安全專業高年級開設的專業課程，針對當前網路電子商務的廣泛使用。主要學習驗證被認證對象的屬性來確認被認證對象是否真實有效的各種方法，主要內容有網路系統的安全威脅、數據加密技術、生物認證技術、消息認證技術、安全協議等，是PKI技術、數據加密、計算機網路安全、資料庫安全等課程的綜合應用，對於學生以後更好的理解信息安全機制和在該領域實踐工作都打下了很好的基礎作用。

3、安全掃描技術：

本課程系統介紹網路安全中的掃描技術，使學生全面理解安全掃描技術的原理與應用。深入了解網路安全、漏洞以及它們之間的關聯，掌握埠掃描和操作系統指紋掃描的技術原理，懂得安全掃描器以及掃描技術的應用，了解反掃描技術和系統安全評估技術，把握掃描技術的發展趨勢。

4、防火牆原理與技術：

本課程深入了解防火牆的核心技術，懂得防火牆的基本結構，掌握防火牆的工作原理，把握防火牆的基本概念，了解防火牆發展的新技術，熟悉國內外主流防火牆產品，了解防火牆的選型標准。

5、入侵檢測技術：

掌握入侵檢測的基本理論、基本方法和在整體網路安全防護中的應用，通過分析網路安全中入侵的手段與方法，找出相應的防範措施；深入理解入侵檢測的重要性及其在安全防護中的地位。課程內容包括基本的網路安全知識、網路攻擊的原理及實現、入侵檢測技術的必要性、信息源的獲取、入侵檢測技術以及入侵檢測系統的應用。

6、數據備份與災難恢復：

本課程系統講解數據存儲技術、數據備份與災難恢復的相關知識與實用技術，介紹數據備份與恢復的策略及解決方案、資料庫系統與網路數據的備份與恢復，並對市場上的一些較成熟的技術和解決方案進行了分析比較。全面了解數據備份與恢復技術，掌握常用的數據備份和災難恢復策略與解決方案，熟悉市場上的一些比較成熟的技術和解決方案。

7、資料庫安全：

從基本知識入手，結合典型的系統學習，介紹資料庫安全理論與技術，包括資料庫安全需求，安全防範措施，安全策略，安全評估標准等等。

8、數據文件恢復技術：

本課程系統講解數據存儲技術、數據備份與災難恢復的相關知識與實用技術，介紹數據備份與恢復的策略及解決方案、資料庫系統與網路數據的備份與恢復，並對市場上的一些較成熟的技術和解決方案進行了分析比較。全面了解數據備份與恢復技術，掌握常用的數據備份和災難恢復策略與解決方案，熟悉市場上的一些比較成熟的技術和解決方案。

9、演算法設計與分析：

本課程首先介紹演算法的一般概念和演算法復雜性的分析方法，旨在使學生學會如何評價演算法的好壞；接著重點介紹常用的演算法設計技術及相應的經典演算法，旨在幫助學生完成從「會編程序」到「編好程序」的角色轉變，提高學生實際求解問題的能力。

要求學生在非數值計算的層面上，具備把實際問題抽象描述為數學模型的能力，同時能針對不同的問題對象設計有效的演算法，用典型的方法來解決科學研究及實際應用中所遇到的問題。並且具備分析演算法效率的能力，能夠科學地評估有關演算法和處理方法的效率。

(6)php社工庫源碼擴展閱讀：

信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大，其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。

網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。

信息安全是指信息系統（包括硬體、軟體、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。

信息安全學科可分為狹義安全與廣義安全兩個層次：

狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國信息安全專業通常以此為基準，輔以計算機技術、通信網路技術與編程等方面的內容；

廣義的信息安全是一門綜合性學科，從傳統的計算機安全到信息安全，不但是名稱的變更也是對安全發展的延伸，安全不在是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。

本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

⑺ 我主要會c語言易語言。php。滲透。社工。拿站不知道可以找啥工作。好惆悵，求大家給個詳細的職位，和

你是不是這些鏡頭？
c語言，懂fork()什麼意思嗎？

滲透，社工，是不是只會上網搜索目標的資料？
拿站？是不是只會用別人的腳本，程序？

如果關於上面的問題你的答案都是"是"，那你隨便到電腦城問問，找個懂行的人，他一定會要你！

⑻ 如何用Solr搭建大數據查詢平台

0×00 開頭照例扯淡

自從各種脫褲門事件開始層出不窮，在下就學乖了，各個地方的密碼全都改成不一樣的，重要帳號的密碼定期更換，生怕被人社出祖宗十八代的我，甚至開始用起了假名字，我給自己起一新網名地興才地，這個看起來還不錯的名字，其實是我們家鄉罵人土話，意思是腦殘人士…. -_-|||額好吧，反正是假的，不要在意這些細節。

這只是名，至於姓氏么，每個帳號的注冊資料那裡，照著百家姓上趙錢孫李周吳鄭王的依次往下排，什麼張興才、李興才、王興才……於是也不知道我這樣地興才地了多久，終於有一天，我接到一個陌生電話：您好，請問是馬興才先生嗎?

好么，該來的終於還是來了，於是按名索驥，得知某某網站我用了這個名字，然後通過各種途徑找，果然，那破站被脫褲子了。
果斷Down了那個褲子，然後就一發不可收拾，走上了收藏褲子的不歸路，直到有一天，我發現收藏已經非常豐富了，粗略估計得好幾十億條數據，拍腦袋一想，這不能光收藏啊，我也搭個社工庫用吧……

0×01 介紹

社工庫怎麼搭呢，這種海量數據的東西，並不是簡單的用mysql建個庫，然後做個php查詢select * from sgk where username like 『%xxxxx%』這樣就能完事的，也不是某些幼稚騷年想的隨便找個4g內存，amd雙核的破電腦就可以帶起來的，上面這樣的語句和系統配置，真要用於社工庫查詢，查一條記錄恐怕得半小時。好在這個問題早就被一種叫做全文搜索引擎的東西解決了，更好的消息是，全文搜索引擎大部分都是開源的，不需要花錢。

目前網上已經搭建好的社工庫，大部分是mysql+coreseek+php架構，coreseek基於sphinx，是一款優秀的全文搜索引擎，但缺點是比較輕量級，一旦數據量過數億，就會有些力不從心，並且搭建集群做分布式性能並不理想，如果要考慮以後數據量越來越大的情況，還是得用其他方案，為此我使用了solr。

Solr的基礎是著名的Lucene框架，基於java，通過jdbc介面可以導入各種資料庫和各種格式的數據，非常適合開發企業級的海量數據搜索平台，並且提供完善的solr cloud集群功能，更重要的是，solr的數據查詢完全基於http，可以通過簡單的post參數，返回json,xml,php,python,ruby,csv等多種格式。

以前的solr，本質上是一組servlet，必須放進Tomcat才能運行，從solr5開始，它已經自帶了jetty，配置的好，完全可以獨立使用，並且應付大量並發請求，具體的架構我們後面會講到，現在先來進行solr的安裝配置。

0×02 安裝和配置

以下是我整個搭建和測試過程所用的硬體和軟體平台，本文所有內容均在此平台上完成：

軟體配置: solr5.5,mysql5.7,jdk8,Tomcat8 Windows10/Ubuntu14.04 LTS

硬體配置: i7 4770k,16G DDR3,2T西數黑盤

2.1 mysql資料庫

Mysql資料庫的安裝和配置我這里不再贅述，只提一點，對於社工庫這種查詢任務遠遠多於插入和更新的應用來說，最好還是使用MyISAM引擎。
搭建好資料庫後，新建一個庫，名為newsgk，然後創建一個表命名為b41sgk,結構如下：

id bigint 主鍵 自動增長

username varchar 用戶名

email varchar 郵箱

password varchar 密碼

salt varchar 密碼中的鹽或者第二密碼

ip varchar ip、住址、電話等其他資料

site varchar 資料庫的來源站點

接下來就是把收集的各種褲子全部導入這個表了，這里推薦使用navicat，它可以支持各種格式的導入，具體過程相當的枯燥乏味,需要很多的耐心，這里就不再廢話了，列位看官自己去搞就是了，目前我初步導入的數據量大約是10億條。

2.2 Solr的搭建和配置

首先下載solr：
$ wget

解壓縮：
$ tar zxvf solr-5.5.0.tgz

安裝jdk8：
$ sudo add-apt-repository ppa:webupd8team/java
$ sudo apt-get update
$ sudo apt-get install oracle-java8-installer
$ sudo apt-get install oracle-java8-set-default

因為是java跨平台的，Windows下和linux下solr是同一個壓縮包，windows下jdk的安裝這里不再說明。

進入解壓縮後的solr文件夾的bin目錄，solr.cmd和solr分別是windows和linux下的啟動腳本：

因為社工庫是海量大數據，而jvm默認只使用512m的內存，這遠遠不夠，所以我們需要修改，打開solr.in.sh文件，找到這一行：

SOLR_HEAP=地512m地

依據你的數據量，把它修改成更高，我這里改成4G，改完保存. 在windows下略有不同，需要修改solr.in.cmd文件中的這一行：

set SOLR_JAVA_MEM=-Xms512m -Xmx512m

同樣把兩個512m都修改成4G。

Solr的啟動，重啟和停止命令分別是：
$ ./solr start
$ ./solr restart –p 8983
$ ./solr stop –all

在linux下還可以通過install_solr_service.sh腳本把solr安裝為服務，開機後台自動運行。

Solr安裝完成，現在我們需要從mysql導入數據，導入前，我們需要先創建一個core，core是solr的特有概念，每個core是一個查詢、數據,、索引等的集合體，你可以把它想像成一個獨立資料庫，我們創建一個新core：

在solr-5.5.0/server/solr子目錄下面建立一個新文件夾，命名為solr_mysql，這個是core的名稱，在下面創建兩個子目錄conf和data，把solr-5.5.0/solr-5.5.0/example/example-DIH/solr/db/conf下面的所有文件全部拷貝到我們創建的conf目錄中.接下來的配置主要涉及到三個文件， solrconfig.xml， schema.xml和db-data-config.xml。

首先打開db-data-config.xml，修改為以下內容：
<dataConfig>
<dataSource name="sgk" type="JdbcDataSource" driver="com.mysql.jdbc.Driver" url="jdbc:mysql://127.0.0.1:3306/newsgk" user="root" password="password" batchSize="-1" />
<document name="mysgk">
<entity name="b41sgk" pk="id" query="select * from b41sgk">
<field column="id" name="id"/>
<field column="username" name="username"/>
<field column="email" name="email"/>
<field column="password" name="password"/>
<field column="salt" name="salt"/>
<field column="ip" name="ip"/>
<field column="site" name="site"/>
</entity>
</document>
</dataConfig>

這個文件是負責配置導入數據源的，請按照mysql實際的設置修改datasource的內容，下面entity的內容必須嚴格按照mysql中社工庫表的結構填寫，列名要和資料庫中的完全一樣。

然後打開solrconfig.xml，先找到這一段：
<schemaFactory class="ManagedIndexSchemaFactory">
<bool name="mutable">true</bool>
<str name="managedSchemaResourceName">managed-schema</str>
</schemaFactory>

把它全部注釋掉，加上一行，改成這樣：
<!-- <schemaFactory class="ManagedIndexSchemaFactory">
<bool name="mutable">true</bool>
<str name="managedSchemaResourceName">managed-schema</str>
</schemaFactory>-->
<schemaFactory class="ClassicIndexSchemaFactory"/>

這是因為solr5 以上默認使用managed-schema管理schema，需要更改為可以手動修改。

然後我們還需要關閉suggest，它提供搜索智能提示，在社工庫中我們用不到這樣的功能，重要的是，suggest會嚴重的拖慢solr的啟動速度,在十幾億數據的情況下，開啟suggest可能會導致solr啟動載入core長達幾個小時!

同樣在solrconfig.xml中，找到這一段：

<searchComponent name="suggest" class="solr.SuggestComponent">
<lst name="suggester">
<str name="name">mySuggester</str>
<str name="lookupImpl">FuzzyLookupFactory</str> <!-- org.apache.solr.spelling.suggest.fst -->
<str name="dictionaryImpl">DocumentDictionaryFactory</str> <!-- org.apache.solr.spelling.suggest. -->
<str name="field">cat</str>
<str name="weightField">price</str>
<str name="suggestAnalyzerFieldType">string</str>
</lst>
</searchComponent>
<requestHandler name="/suggest" class="solr.SearchHandler" startup="lazy">
<lst name="defaults">
<str name="suggest">true</str>
<str name="suggest.count">10</str>
</lst>
<arr name="components">
<str>suggest</str>
</arr>
</requestHandler>

把這些全部刪除，然後保存solrconfig.xml文件。

接下來把managed-schema拷貝一份，重命名為schema.xml (原文件不要刪除)，打開並找到以下位置：

只保留_version_和_root_節點，然後把所有的field，dynamicField和Field全部刪除，添加以下的部分：
<field name="id" type="int" indexed="true" stored="true" required="true" multiValued="false" />
<field name="username" type="text_ik" indexed="true" stored="true"/>
<field name="email" type="text_ik" indexed="true" stored="true"/>
<field name="password" type="text_general" indexed="true" stored="true"/>
<field name="salt" type="text_general" indexed="true" stored="true"/>
<field name="ip" type="text_general" indexed="true" stored="true"/>
<field name="site" type="text_general" indexed="true" stored="true"/>
<field name="keyword" type="text_ik" indexed="true" stored="false" multiValued="true"/>

<Field source="username" dest="keyword"/>
<Field source="email" dest="keyword"/>
<uniqueKey>id</uniqueKey>

這里的uniqueKey是配置文件中原有的，用來指定索引欄位，必須保留。新建了一個欄位名為keyword，它的用途是聯合查詢，即當需要同時以多個欄位做關鍵字查詢時，可以用這一個欄位名代替，增加查詢效率，下面的Field即用來指定復制哪些欄位到keyword。注意keyword這樣的欄位，後面的multiValued屬性必須為true。

username和email以及keyword這三個欄位，用來檢索查詢關鍵字，它們的類型我們指定為text_ik，這是一個我們創造的類型，因為solr雖然內置中文分詞，但效果並不好，我們需要添加IKAnalyzer中文分詞引擎來查詢中文。在下載IKAnalyzer for solr5的源碼包，然後使用Maven編譯，得到一個文件IKAnalyzer-5.0.jar，把它放入solr-5.5.0/server/solr-webapp/webapp/WEB-INF/lib目錄中，然後在solrconfig.xml的fieldType部分加入以下內容：
<fieldType name="text_ik" class="solr.TextField">
<analyzer type="index" useSmart="false" class="org.wltea.analyzer.lucene.IKAnalyzer"/>
<analyzer type="query" useSmart="true" class="org.wltea.analyzer.lucene.IKAnalyzer"/>
</fieldType>

保存後，core的配置就算完成了，不過要導入mysql數據，我們還需要在mysql網站上下載mysql-connector-java-bin.jar庫文件，連同solr-5.5.0/dist目錄下面的solr-dataimporthandler-5.5.0.jar，solr-dataimporthandler-extras-5.5.0.jar兩個文件，全部拷貝到solr-5.5.0/server/solr-webapp/webapp/WEB-INF/lib目錄中，然後重啟solr，就可以開始數據導入工作了。