Dz论坛匿名发帖漏洞

admin

因为有的站长没有将Discuz X升级到最新版本。有些漏洞BUG被人发现了，可能绕过权限发布匿名发帖。最好升级最新版本。

我们可以做post文件中判断一下，凡是没有uid的帖子，一律禁止发帖：

找到source/module/forum/forum_post.php，在这个文件里任意地方，
比如$navigation = $navtitle = '';这行下方添加：
[pre]
if(!$_G['uid']) {
        showmessage('没有权限，禁止匿名发帖！');
}
[/pre]
保存，更新缓存。