久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Discuz!x3.4 分類信息爆庫和表名稱 BUG修復 [打印本頁]

作者: allthebest 時間: 2019-6-11 07:02
標題: Discuz!x3.4 分類信息爆庫和表名稱 BUG修復
BUG：在分類信息表不存在時，x3.4不提示過濾（x3.3一點事沒有），會直接系統錯誤，導致庫名和表名泄露了安全部門會要求整改需要自己補下

Discuz x3.3 分類信息表不存在提示
(, 下載次數: 56)

\source\module\forum\forum_forumdisplay.php

在487行

$sortid = intval($_GET['sortid']);

復制代碼

下面添加：

//判斷分類信息id是否存在
$sortid_check = DB::result_first('SELECT sortid FROM '.DB::table('forum_typevar').' WHERE sortid='.$sortid.' order by sortid asc');
if(empty($sortid_check)){
showmessage('forum_nonexistence', 'forum.php?mod=forumdisplay&fid='.$_G[fid]);
}

復制代碼

作者: dhfdg0964 時間: 2019-6-11 09:19
:hug::hug::hug::hug::hug::hug:

作者: 站長 時間: 2019-6-16 14:46
感謝學習一下

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)