Dz论坛匿名发帖漏洞
因为有的站长没有将Discuz X升级到最新版本。有些漏洞BUG被人发现了,可能绕过权限发布匿名发帖。最好升级最新版本。
我们可以做post文件中判断一下,凡是没有uid的帖子,一律禁止发帖:
找到source/module/forum/forum_post.php,在这个文件里任意地方,
比如$navigation = $navtitle = '';这行下方添加:
if(!$_G['uid']) {
showmessage('没有权限,禁止匿名发帖!');
}
保存,更新缓存。
页:
[1]