久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Discuz X3.5手機版移除Powered by Discuz! X3.5 [打印本頁]
作者: chtois    時間: 2024-6-12 11:23
標題: Discuz X3.5手機版移除Powered by Discuz! X3.5
資安需求,若是駭客知道我使用 Discuz哪一版,若是沒有隨時更新到最新patch,有可能會攻擊已知的漏洞。


所以我想要移除3.5版的訊息,保留Powered by Discuz!就好。

但是我嘗試在template/default/touch/footer.htm,尋找Powererd字眼,都是都找不到,所以上網尋求幫助。

作者: monkeye    時間: 2024-6-12 12:35
https://license.discuz.vip/  請閱讀 II 的第 2 條
作者: qzuser1212    時間: 2024-6-12 12:39
搜索$_G['setting']['version']可以找到版本號
Powered by Discuz! 及鏈接(https://www.discuz.vip/)不能改,版本號應該可以改
作者: crx349    時間: 2024-6-12 12:41
版權部分 請保留 一般正常更新版本和做好服務器安全 dz是沒問題的
作者: chtois    時間: 2024-6-12 13:04
qzuser1212 發表于 2024-6-12 12:39
搜索$_G['setting']['version']可以找到版本號
Powered by Discuz! 及鏈接(https://www.discuz.vip/)不能 ...

X3.5版的頁面,沒有你說的字串。
  1. <!--{hook/global_footer_mobile}-->
  2. <div id="mask" style="display:none;"></div>
  3. <!--{if $_G['setting']['statcode']}--><div id="statcode" style="display:none;">{$_G['setting']['statcode']}</div><!--{/if}-->
  4. <!--{if !$nofooter}-->
  5. <div class="foot_height"></div>
  6. <div class="foot flex-box">
  7.         <a href="index.php" class="flex{if (strpos($_SERVER['REQUEST_URI'], $_G['setting']['defaultindex']) && strpos('forum.php', $_G['setting']['defaultindex']) === false) || strpos($_SERVER['REQUEST_URI'], 'index.php') || (strpos('forum.php', $_G['setting']['defaultindex']) === 0 && $_G['basescript'] == 'forum' && $_GET['mod'] != 'find')} mon{/if}">
  8.                 <span class="foot-ico"><em class="ma"></em></span>
  9.                 <span class="foot-txt">{lang mobhome}</span>
  10.         </a>
  11.         <!--{if strpos('forum.php', $_G['setting']['defaultindex']) === false}-->
  12.         <a href="<!--{if $_G['setting']['mobile']['forum']['index'] > 1}-->forum.php<!--{elseif $_G['setting']['mobile']['forum']['index'] == 1}-->forum.php?mod=guide&view=newthread<!--{else}-->forum.php?forumlist=1<!--{/if}-->" class="flex{if $_G['basescript'] == 'forum' && $_GET['mod'] != 'find' && (CURMODULE == 'index' || $_GET['forumlist'] == 1 || CURMODULE == 'forumdisplay' || CURMODULE == 'viewthread' || CURMODULE == 'guide')} mon{/if}">
  13.                 <span class="foot-ico"><em class="mb"></em></span>
  14.                 <span class="foot-txt">{$_G['setting']['navs'][2]['navname']}</span>
  15.         </a>
  16.         <!--{elseif strpos('forum.php', $_G['setting']['defaultindex']) === 0}-->
  17.                 <!--{if helper_access::check_module('portal')}-->
  18.                 <a href="portal.php" class="flex{if $_G['basescript'] == 'portal'} mon{/if}">
  19.                         <span class="foot-ico"><em class="mb"></em></span>
  20.                         <span class="foot-txt">{lang mobnews}</span>
  21.                 </a>
  22.                 <!--{elseif helper_access::check_module('group')}-->
  23.                 <a href="group.php" class="flex{if $_G['basescript'] == 'group'} mon{/if}">
  24.                         <span class="foot-ico"><em class="mb"></em></span>
  25.                         <span class="foot-txt">{$_G['setting']['navs'][3]['navname']}</span>
  26.                 </a>
  27.                 <!--{elseif helper_access::check_module('feed')}-->
  28.                 <a href="home.php" class="flex{if $_G['basescript'] == 'home' && CURMODULE == 'space' && $_GET['do'] == 'home'} mon{/if}">
  29.                         <span class="foot-ico"><em class="mb"></em></span>
  30.                         <span class="foot-txt">{lang mobfeed}</span>
  31.                 </a>
  32.                 <!--{else}-->
  33.                 <a href="home.php?mod=space&do=pm" class="flex{if $_G['basescript'] == 'home' && CURMODULE == 'space' && $_GET['do'] == 'pm'} mon{/if}">
  34.                         <span class="foot-ico"><em class="mb"><!--{if $_G['uid'] && ($_G['member']['newpm'] || $_G['member']['newprompt'])}--><i class="ico_msg"></i><!--{/if}--></em></span>
  35.                         <span class="foot-txt">{lang pm_center}</span>
  36.                 </a>
  37.                 <!--{/if}-->
  38.         <!--{/if}-->
  39.         <a href="forum.php?mod=misc&action=nav" class="flex foot-post">
  40.                 <span class="foot-ico"><em class="mc"></em></span>
  41.                 <span class="foot-txt">{lang mobpost}</span>
  42.         </a>
  43.         <a href="forum.php?mod=find" class="flex{if $_G['basescript'] == 'forum' && $_GET['mod'] == 'find'} mon{/if}">
  44.                 <span class="foot-ico"><em class="md"></em></span>
  45.                 <span class="foot-txt">{lang mobfind}</span>
  46.         </a>
  47.         <a href="{if $_G['uid']}home.php?mod=space&uid={$_G['uid']}&do=profile&mycenter=1{else}member.php?mod=logging&action=login{/if}" class="flex{if $_G['basescript'] == 'home' && CURMODULE == 'space' && $_GET['mycenter'] == 1} mon{/if}">
  48.                 <span class="foot-ico"><em class="me">
  49.                         <!--{if strpos('forum.php', $_G['setting']['defaultindex']) === false || helper_access::check_module('portal') || helper_access::check_module('group') || helper_access::check_module('feed')}-->
  50.                         <!--{if $_G['uid'] && ($_G['member']['newpm'] || $_G['member']['newprompt'])}--><i class="ico_msg"></i><!--{/if}-->
  51.                         <!--{/if}-->
  52.                 </em></span>
  53.                 <span class="foot-txt">{lang mobmy}</span>
  54.         </a>
  55. </div>
  56. <!--{/if}-->
  57. </body>
  58. </html>
  59. <!--{eval updatesession();}-->
  60. <!--{if defined('IN_MOBILE')&&!defined('IN_PREVIEW')}-->
  61.         <!--{eval output();}-->
  62. <!--{else}-->
  63.         <!--{eval output_preview();}-->
  64. <!--{/if}-->
復制代碼

作者: chtois    時間: 2024-6-12 13:11
crx349 發表于 2024-6-12 12:41
版權部分 請保留 一般正常更新版本和做好服務器安全 dz是沒問題的

這觀念是不對的喔。

不管是大公司的軟件,或是小公司的軟件,剛開始發行時,需要一段時間的驗證,不太可能會有程式是沒有漏洞的。
只要是"人"寫出來的東西,就一定會有漏洞,也才會有工程師一直出patch。

研發人員除了生產產品外,同時也會產出漏洞,然後再修補漏洞。

網路上有一種名稱,叫Zero-day攻擊,指的就是漏洞或是威脅還沒被公布前的這段時間。

用大部分的弱掃軟體,有些會針對沒有隱藏版本號碼,給予低風險的警告。例如網頁沒有把PHP版本隱藏起來。

DZ產品的更新,並不是每日更新,通常都是收集一段使用者的問題後,隔幾個月更新。
若我是駭客,可以參考DZ的網站,發現有哪些漏洞後,去找網路上有用Discuz某一版的論壇,就可以去測試看看他是不是有上patch了。
若是隱藏版本,雖然沒辦法防止攻擊,但可以讓一些簡單機器人去掃描網站時,找不到版本資訊,檢少被攻擊的機會。
作者: 湖中沉    時間: 2024-6-12 13:27
chtois 發表于 2024-6-12 13:11
這觀念是不對的喔。

不管是大公司的軟件,或是小公司的軟件,剛開始發行時,需要一段時間的驗證,不太可 ...

你可以選擇不用最新版本的,另外,你以為把版本號隱藏了,黑客就掃不出來是什么版本了?黑客是根據程序直接掃的,管你什么版本,嘗試了再說。

而且這個X3.5是大版本,根本不需要你的版本號就能判斷出來版本基底,隱藏的從來都是具體的release版本號而不是這個大的版本號
作者: chtois    時間: 2024-6-12 13:40
湖中沉 發表于 2024-6-12 13:27
你可以選擇不用最新版本的,另外,你以為把版本號隱藏了,黑客就掃不出來是什么版本了?黑客是根據程序直 ...

如果你有看到我最後一段。應該知道我能理解你說的話。
---------------------
若是隱藏版本,雖然沒辦法防止攻擊,但可以讓一些簡單機器人去掃描網站時,找不到版本資訊,減少被攻擊的機會。
-----------------------------
這就是我說的,表面上拿掉版本後,並不會表示100%,如header有版本資訊,還有某些頁面都會有,我的目的是減少被攻擊的風險。
有時候靠送一些封包,去測試有沒有回應,或是回應值是什麼,都是有機會知道是否有用什麼版本。

若你有看過弱掃報告,應該會知道,一個網站被掃描出版本,是屬於低風險告警,雖然可以不用修正,但是有可能讓一些正在學習駭客的學生,輕易的用Kali Linux內的工具來練習攻擊。

作者: qzuser1212    時間: 2024-6-12 14:34
chtois 發表于 2024-6-12 13:04
X3.5版的頁面,沒有你說的字串。

touch/forum/discuz.htm
作者: false001    時間: 2024-6-12 14:35
提示: 該帖被管理員或版主屏蔽
作者: 湖中沉    時間: 2024-6-12 14:36
false001 發表于 2024-6-12 14:35
x3.5版本默認模板: template\default\common\footer.htm

人家是手機版,所以
  1. template/default/touch/forum/discuz.htm
復制代碼
才對
作者: crx349    時間: 2024-6-12 15:24
chtois 發表于 2024-6-12 13:11
這觀念是不對的喔。

不管是大公司的軟件,或是小公司的軟件,剛開始發行時,需要一段時間的驗證,不太可 ...

source\discuz_version.php
喜歡啥版本自己改哦
作者: false001    時間: 2024-6-12 15:46
湖中沉 發表于 2024-6-12 14:36
人家是手機版,所以才對

我的眼神是越來越不好用了
作者: monkeye    時間: 2024-6-12 19:59
qzuser1212 發表于 2024-6-12 12:39
搜索$_G['setting']['version']可以找到版本號
Powered by Discuz! 及鏈接(https://www.discuz.vip/)不能 ...

是,而且版本號改的千奇百怪的都有



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0