搜索
查看: 1282|回复: 0

Dz论坛匿名发帖漏洞

[复制链接]

666

主题

966

帖子

2462

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2462

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2021-7-18 22:28:06 来自手机 | 显示全部楼层 |阅读模式

因为有的站长没有将Discuz X升级到最新版本。有些漏洞BUG被人发现了,可能绕过权限发布匿名发帖。最好升级最新版本。

我们可以做post文件中判断一下,凡是没有uid的帖子,一律禁止发帖:

找到source/module/forum/forum_post.php,在这个文件里任意地方,
比如$navigation = $navtitle = '';这行下方添加:
 if(!$_G[zxsq-anti-bbcode-'uid']) {
        showmessage('没有权限,禁止匿名发帖!');
}

保存,更新缓存。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表