请选择 进入手机版 | 继续访问电脑版

Discuz!x3.4分类信息爆库和表名称BUG修复

使用教程 使用教程 648 人阅读 | 1 人回复

BUG:在分类信息表不存在时,x3.4不提示过滤(x3.3一点事没有),会直接系统错误,导致库名和表名泄露了安全部门会要求整改需要自己补。
下来Discuz x3.3分类信息表不存在提示

\源\模块\论坛\ forum_forumdisplay.php
在487行
  1. $ sortid = intval($ _ GET ['sortid']);
复制代码
下面添加
  1. //判断分类信息ID是否存在
  2.         $ sortid_check = DB :: result_first('SELECT sortid FROM'.DB :: table('forum_typevar')。'WHERE sortid ='。$ sortid。'order by sortid asc');
  3.         如果(空($ sortid_check)){
  4.                 showmessage('forum_nonexistence','forum.php?mod = forumdisplay&fid ='。$ _ G [fid]);
  5.         }
复制代码




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 本站管理QQ:564252584,唯一联系方式!
3. 请勿发布有损他人权益和违法内容,后果自负,请各位知悉!
回复

使用道具 举报

 

回答|共 1 个

Riood LV9

发表于 2021-4-24 17:11 | 显示全部楼层

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则