匿名发帖不知从何而来;小小修改堵塞这一漏洞教程!
<br /><br />Discuz论坛后台已经禁止所有用户组匿名发帖,禁止版块匿名发帖功能,但是论坛却一直有匿名发布的帖子?后台也找不到发帖者用户名,帖子数据表中UID为空。可能是你使用的版本有漏洞。如何修改?DZ论坛如何禁止匿名发帖功能修改教程。<br /><br /><strong>后台权限上禁止匿名发帖</strong><br /><br />禁止匿名发帖,先检查一下论坛后台的设置:<br />1, 所有用户组,包括游客,QQ游客,编辑用户组—帖子相关—里面禁止匿名发帖功能。<br />2,后台—版块—编辑所有版块:在帖子选项—禁止匿名发帖,选择 否。<br /> 如果这这二项都已经设置好了,还不能禁止匿名发帖。那可能程序版本有问题。<br /><br /><strong>匿名发帖漏洞</strong><br /><br />因为有的站长没有将Discuz X升级到最新版本。有些漏洞BUG被人发现了,可能绕过权限发布匿名发帖。最好升级最新版本。<br /><br />默认DiscuzX程序是这样判断的:如果没有这个会员,或者会员主动选择匿名,都显示为匿名。<br /> 这些匿名发帖的可能是自动发帖机发的帖。或者其他漏洞。<br /> 所以我们可以做post文件中判断一下,凡是没有uid的帖子,一律禁止发帖:<br /><br />找到source/module/forum/forum_post.php,在这个文件里任意地方,<br /> 例如$navigation = $navtitle = '';这行下方添加:<br /><br /><ol><li>if(!$_G['uid']) {<br /><li> showmessage('没有权限,禁止匿名发帖!');<br /><li>}</ol><br /><br />保存,更新缓存。匿名<em>, </em>发帖<em>, </em>禁止<em>, </em>后台<em>, </em>帖子 这个不是系统允许的吗? <br />自动发帖机可以不用系统容许发匿名帖的 如果真是这样,建议提交PR <br />匿名发帖,特点是没有UID,删除不了。<br /><br />小修改,任何自动发帖机都不能匿名发帖。<br /><br />开发Discuz 程序看到本帖,会否加入,不知道。<br /><br />不允许游客与QQ游客发匿名帖;就不要问"匿名发帖不知从何而来"等问题。 学习了。。 xiexiefenx 学习学习 最新版本修复了没有 <br />这不是bug,有需要的站长多一点保障教程而已。
頁:
[1]