找回密码
 立即注册

QQ登录

只需一步,快速开始

Discuz!x3.4 分类信息爆库和表名称 BUG修复

领券优惠购买阿里云
BUG:在分类信息表不存在时,x3.4不提示过滤(x3.3一点事没有),会直接系统错误,导致库名和表名泄露了~安全部门会要求整改~需要自己补下
TIM截图20190217004706.png

\source\module\forum\forum_forumdisplay.php

487行

  1. $sortid = intval($_GET['sortid']);
复制代码
下面添加:
  1. //判断分类信息id是否存在
  2.         $sortid_check = DB::result_first('SELECT sortid FROM '.DB::table('forum_typevar').' WHERE sortid='.$sortid.'  order by sortid asc');
  3.         if(empty($sortid_check)){
  4.                 showmessage('forum_nonexistence', 'forum.php?mod=forumdisplay&fid='.$_G[fid]);
  5.         }
复制代码


无限星辰工作室 星辰APP
服务Discuz!建站|搬家|运维|挂马防护|Win Linux网站环境(lanmp)架设优化|服务器安全维护|解决CPU100|解决论坛卡顿
服务理念:专业 诚信 友好QQ842062626 点击看服务项目 Discuz!交流群 315524225
发表于 2019-2-17 00:47:20 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

美图秀

    • Discuz!x3.4 分类信息爆库和表名称 BUG修复
    • 利用 build.xml 进行 jar打包
    • 防灌水插件之区域禁止插件
    • Discuz!x3.4 防灌水机批量注册后卖号批量冻
    • 阿里云nginx反代理或负载均衡报错(104: Co
拖动客服框
Online Service
点击这里给我发消息
点击这里联系我们
微信扫一扫
在线客服
快速回复 返回顶部 返回列表