搜索
查看: 759|回复: 0

Dz论坛匿名发帖bug

[复制链接]

304

主题

453

帖子

976

积分

vip用户

Rank: 6Rank: 6

积分
976

注册会员活跃会员热心会员

QQ
发表于 2021-6-1 07:53:33 来自手机 | 显示全部楼层 |阅读模式
匿名发帖漏洞
因为有的站长没有将Discuz X升级到最新版本。有些漏洞BUG被人发现了,可能绕过权限发布匿名发帖。最好升级最新版本。

默认DiscuzX程序是这样判断的:如果没有这个会员,或者会员主动选择匿名,都显示为匿名。
这些匿名发帖的可能是自动发帖机发的帖。或者其他漏洞。
所以我们可以做post文件中判断一下,凡是没有uid的帖子,一律禁止发帖:

找到source/module/forum/forum_post.php,在这个文件里任意地方,
比如$navigation = $navtitle = '';这行下方添加:
 if(!$_G[zxsq-anti-bbcode-'uid']) {
        showmessage('没有权限,禁止匿名发帖!');
}
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表