久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 匿名發帖不知從何而來;小小修改堵塞這一漏洞教程! [打印本頁]
作者: allthebest    時間: 2020-8-28 04:50
標題: 匿名發帖不知從何而來;小小修改堵塞這一漏洞教程!
本帖最后由 allthebest 于 2020-9-23 16:47 編輯

Discuz論壇后臺已經禁止所有用戶組匿名發帖,禁止版塊匿名發帖功能,但是論壇卻一直有匿名發布的帖子?后臺也找不到發帖者用戶名,帖子數據表中UID為空。可能是你使用的版本有漏洞。如何修改?DZ論壇如何禁止匿名發帖功能修改教程。

后臺權限上禁止匿名發帖

禁止匿名發帖,先檢查一下論壇后臺的設置:
1, 所有用戶組,包括游客,QQ游客,編輯用戶組—帖子相關—里面禁止匿名發帖功能。
2,后臺—版塊—編輯所有版塊:在帖子選項—禁止匿名發帖,選擇 否。
如果這這二項都已經設置好了,還不能禁止匿名發帖。那可能程序版本有問題。

匿名發帖漏洞

因為有的站長沒有將Discuz X升級到最新版本。有些漏洞BUG被人發現了,可能繞過權限發布匿名發帖。最好升級最新版本。

默認DiscuzX程序是這樣判斷的:如果沒有這個會員,或者會員主動選擇匿名,都顯示為匿名。
這些匿名發帖的可能是自動發帖機發的帖。或者其他漏洞。
所以我們可以做post文件中判斷一下,凡是沒有uid的帖子,一律禁止發帖:

找到source/module/forum/forum_post.php,在這個文件里任意地方,
例如$navigation = $navtitle = '';這行下方添加:

  1. if(!$_G['uid']) {
  2.         showmessage('沒有權限,禁止匿名發帖!');
  3. }
復制代碼


保存,更新緩存。
作者: 建筑資源吧    時間: 2020-8-28 19:16
這個不是系統允許的嗎?
作者: allthebest    時間: 2020-8-28 19:43
建筑資源吧 發表于 2020-8-28 10:16
這個不是系統允許的嗎?

自動發帖機可以不用系統容許發匿名帖的
作者: 建筑資源吧    時間: 2020-8-28 21:08
如果真是這樣,建議提交PR
作者: allthebest    時間: 2020-8-28 21:26
建筑資源吧 發表于 2020-8-28 12:08
如果真是這樣,建議提交PR

匿名發帖,特點是沒有UID,刪除不了。

小修改,任何自動發帖機都不能匿名發帖。

開發Discuz 程序看到本帖,會否加入,不知道。

不允許游客與QQ游客發匿名帖;就不要問"匿名發帖不知從何而來"等問題。
作者: s77    時間: 2020-8-28 23:39
學習了。。
作者: 312196920    時間: 2020-8-31 16:55
xiexiefenx
作者: pcinstall    時間: 2020-9-2 17:14
學習學習
作者: s36376149    時間: 2020-9-3 21:35
最新版本修復了沒有
作者: allthebest    時間: 2020-9-3 23:35
s36376149 發表于 2020-9-3 12:35
最新版本修復了沒有

這不是bug,有需要的站長多一點保障教程而已。
作者: janjou    時間: 2020-9-9 13:05
作者: 9axl    時間: 2020-9-15 18:28
學習中,感謝。



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0