找回密码
 立即注册

QQ登录

只需一步,快速开始

Discuz!x3.4 分类信息爆库和表名称 BUG修复

领券优惠购买阿里云
BUG:在分类信息表不存在时,x3.4不提示过滤(x3.3一点事没有),会直接系统错误,导致库名和表名泄露了~安全部门会要求整改~需要自己补下
TIM截图20190217004706.png

\source\module\forum\forum_forumdisplay.php

487行

  1. $sortid = intval($_GET['sortid']);
复制代码
下面添加:
  1. //判断分类信息id是否存在
  2.         $sortid_check = DB::result_first('SELECT sortid FROM '.DB::table('forum_typevar').' WHERE sortid='.$sortid.'  order by sortid asc');
  3.         if(empty($sortid_check)){
  4.                 showmessage('forum_nonexistence', 'forum.php?mod=forumdisplay&fid='.$_G[fid]);
  5.         }
复制代码


无限星辰工作室 www.xmspace.net 星辰云擎 monitor.xmwxxc.com 星辰加密 phpjm.xmwxxc.com
服务Discuz!建站|搬家|运维|挂马防护|Win Linux网站环境(lanmp)架设优化|服务器安全维护|解决CPU100|解决论坛卡顿|Thinkphp定制开发|App开发|微擎运维|小程序开发|Cms/Cmf二开
服务理念:专业 诚信 友好QQ842062626 服务项目 http://www.xmspace.net/service.php Discuz!交流群 315524225
发表于 2019-2-17 00:47:20 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

美图秀

    • 论坛合并附件显示修复插件
    • Centos x64 7 下 Oracle 扩展配置
    • Discuz!x3.3-x3.4支付宝错误补丁
    • Let’s Encrypt泛域名证书 转换为IIS用的pf
    • Debian GNU/Linux 8 编译Nginx失败解决方案
拖动客服框
Online Service
点击这里给我发消息
点击这里联系我们
微信扫一扫
在线客服
快速回复 返回顶部 返回列表