|
|
匿名发帖漏洞
因为有的站长没有将Discuz X升级到最新版本。有些漏洞BUG被人发现了,可能绕过权限发布匿名发帖。最好升级最新版本。
默认DiscuzX程序是这样判断的:如果没有这个会员,或者会员主动选择匿名,都显示为匿名。
这些匿名发帖的可能是自动发帖机发的帖。或者其他漏洞。
所以我们可以做post文件中判断一下,凡是没有uid的帖子,一律禁止发帖:
找到source/module/forum/forum_post.php,在这个文件里任意地方,
比如$navigation = $navtitle = '';这行下方添加:
[pre]
if(!$_G['uid']) {
showmessage('没有权限,禁止匿名发帖!');
}
[/pre] |
|
发表于 2021-6-1 07:53:33
