Discuz X3.5手機版移除Powered by Discuz! X3.5

chtois

資安需求，若是駭客知道我使用 Discuz哪一版，若是沒有隨時更新到最新patch，有可能會攻擊已知的漏洞。


所以我想要移除3.5版的訊息，保留Powered by Discuz!就好。

但是我嘗試在template/default/touch/footer.htm，尋找Powererd字眼，都是都找不到，所以上網尋求幫助。

1 贡献

最佳答案

chtois 发表于 2024-6-12 13:04
X3.5版的頁面，沒有你說的字串。

touch/forum/discuz.htm

• qzuser1212
• 发表于2024-6-12 14:34:00
• 详细答案 >

monkeye

https://license.discuz.vip/  请阅读 II 的第 2 条

qzuser1212

搜索$_G['setting']['version']可以找到版本号
Powered by Discuz! 及链接（https://www.discuz.vip/）不能改，版本号应该可以改

crx349

版权部分 请保留 一般正常更新版本和做好服务器安全 dz是没问题的

chtois

qzuser1212 发表于 2024-6-12 12:39
搜索$_G['setting']['version']可以找到版本号
Powered by Discuz! 及链接（https://www.discuz.vip/）不能 ...

X3.5版的頁面，沒有你說的字串。

1. <!--{hook/global_footer_mobile}-->
   
2. <div id="mask" style="display:none;"></div>
   
3. <!--{if $_G['setting']['statcode']}--><div id="statcode" style="display:none;">{$_G['setting']['statcode']}</div><!--{/if}-->
   
4. <!--{if !$nofooter}-->
   
5. <div class="foot_height"></div>
   
6. <div class="foot flex-box">
   
7.         <a href="index.php" class="flex{if (strpos($_SERVER['REQUEST_URI'], $_G['setting']['defaultindex']) && strpos('forum.php', $_G['setting']['defaultindex']) === false) || strpos($_SERVER['REQUEST_URI'], 'index.php') || (strpos('forum.php', $_G['setting']['defaultindex']) === 0 && $_G['basescript'] == 'forum' && $_GET['mod'] != 'find')} mon{/if}">
   
8.                 <span class="foot-ico"><em class="ma"></em></span>
   
9.                 <span class="foot-txt">{lang mobhome}</span>
   
10.         </a>
    
11.         <!--{if strpos('forum.php', $_G['setting']['defaultindex']) === false}-->
    
12.         <a href="<!--{if $_G['setting']['mobile']['forum']['index'] > 1}-->forum.php<!--{elseif $_G['setting']['mobile']['forum']['index'] == 1}-->forum.php?mod=guide&view=newthread<!--{else}-->forum.php?forumlist=1<!--{/if}-->" class="flex{if $_G['basescript'] == 'forum' && $_GET['mod'] != 'find' && (CURMODULE == 'index' || $_GET['forumlist'] == 1 || CURMODULE == 'forumdisplay' || CURMODULE == 'viewthread' || CURMODULE == 'guide')} mon{/if}">
    
13.                 <span class="foot-ico"><em class="mb"></em></span>
    
14.                 <span class="foot-txt">{$_G['setting']['navs'][2]['navname']}</span>
    
15.         </a>
    
16.         <!--{elseif strpos('forum.php', $_G['setting']['defaultindex']) === 0}-->
    
17.                 <!--{if helper_access::check_module('portal')}-->
    
18.                 <a href="portal.php" class="flex{if $_G['basescript'] == 'portal'} mon{/if}">
    
19.                         <span class="foot-ico"><em class="mb"></em></span>
    
20.                         <span class="foot-txt">{lang mobnews}</span>
    
21.                 </a>
    
22.                 <!--{elseif helper_access::check_module('group')}-->
    
23.                 <a href="group.php" class="flex{if $_G['basescript'] == 'group'} mon{/if}">
    
24.                         <span class="foot-ico"><em class="mb"></em></span>
    
25.                         <span class="foot-txt">{$_G['setting']['navs'][3]['navname']}</span>
    
26.                 </a>
    
27.                 <!--{elseif helper_access::check_module('feed')}-->
    
28.                 <a href="home.php" class="flex{if $_G['basescript'] == 'home' && CURMODULE == 'space' && $_GET['do'] == 'home'} mon{/if}">
    
29.                         <span class="foot-ico"><em class="mb"></em></span>
    
30.                         <span class="foot-txt">{lang mobfeed}</span>
    
31.                 </a>
    
32.                 <!--{else}-->
    
33.                 <a href="home.php?mod=space&do=pm" class="flex{if $_G['basescript'] == 'home' && CURMODULE == 'space' && $_GET['do'] == 'pm'} mon{/if}">
    
34.                         <span class="foot-ico"><em class="mb"><!--{if $_G['uid'] && ($_G['member']['newpm'] || $_G['member']['newprompt'])}--><i class="ico_msg"></i><!--{/if}--></em></span>
    
35.                         <span class="foot-txt">{lang pm_center}</span>
    
36.                 </a>
    
37.                 <!--{/if}-->
    
38.         <!--{/if}-->
    
39.         <a href="forum.php?mod=misc&action=nav" class="flex foot-post">
    
40.                 <span class="foot-ico"><em class="mc"></em></span>
    
41.                 <span class="foot-txt">{lang mobpost}</span>
    
42.         </a>
    
43.         <a href="forum.php?mod=find" class="flex{if $_G['basescript'] == 'forum' && $_GET['mod'] == 'find'} mon{/if}">
    
44.                 <span class="foot-ico"><em class="md"></em></span>
    
45.                 <span class="foot-txt">{lang mobfind}</span>
    
46.         </a>
    
47.         <a href="{if $_G['uid']}home.php?mod=space&uid={$_G['uid']}&do=profile&mycenter=1{else}member.php?mod=logging&action=login{/if}" class="flex{if $_G['basescript'] == 'home' && CURMODULE == 'space' && $_GET['mycenter'] == 1} mon{/if}">
    
48.                 <span class="foot-ico"><em class="me">
    
49.                         <!--{if strpos('forum.php', $_G['setting']['defaultindex']) === false || helper_access::check_module('portal') || helper_access::check_module('group') || helper_access::check_module('feed')}-->
    
50.                         <!--{if $_G['uid'] && ($_G['member']['newpm'] || $_G['member']['newprompt'])}--><i class="ico_msg"></i><!--{/if}-->
    
51.                         <!--{/if}-->
    
52.                 </em></span>
    
53.                 <span class="foot-txt">{lang mobmy}</span>
    
54.         </a>
    
55. </div>
    
56. <!--{/if}-->
    
57. </body>
    
58. </html>
    
59. <!--{eval updatesession();}-->
    
60. <!--{if defined('IN_MOBILE')&&!defined('IN_PREVIEW')}-->
    
61.         <!--{eval output();}-->
    
62. <!--{else}-->
    
63.         <!--{eval output_preview();}-->
    
64. <!--{/if}-->
    

复制代码

chtois

crx349 发表于 2024-6-12 12:41
版权部分 请保留 一般正常更新版本和做好服务器安全 dz是没问题的

這觀念是不對的喔。

不管是大公司的軟件，或是小公司的軟件，剛開始發行時，需要一段時間的驗證，不太可能會有程式是沒有漏洞的。
只要是"人"寫出來的東西，就一定會有漏洞，也才會有工程師一直出patch。

研發人員除了生產產品外，同時也會產出漏洞，然後再修補漏洞。

網路上有一種名稱，叫Zero-day攻擊，指的就是漏洞或是威脅還沒被公布前的這段時間。

用大部分的弱掃軟體，有些會針對沒有隱藏版本號碼，給予低風險的警告。例如網頁沒有把PHP版本隱藏起來。

DZ產品的更新，並不是每日更新，通常都是收集一段使用者的問題後，隔幾個月更新。
若我是駭客，可以參考DZ的網站，發現有哪些漏洞後，去找網路上有用Discuz某一版的論壇，就可以去測試看看他是不是有上patch了。
若是隱藏版本，雖然沒辦法防止攻擊，但可以讓一些簡單機器人去掃描網站時，找不到版本資訊，檢少被攻擊的機會。

湖中沉

chtois 发表于 2024-6-12 13:11
這觀念是不對的喔。

不管是大公司的軟件，或是小公司的軟件，剛開始發行時，需要一段時間的驗證，不太可 ...

你可以选择不用最新版本的，另外，你以为把版本号隐藏了，黑客就扫不出来是什么版本了？黑客是根据程序直接扫的，管你什么版本，尝试了再说。

而且这个X3.5是大版本，根本不需要你的版本号就能判断出来版本基底，隐藏的从来都是具体的release版本号而不是这个大的版本号

chtois

湖中沉 发表于 2024-6-12 13:27
你可以选择不用最新版本的，另外，你以为把版本号隐藏了，黑客就扫不出来是什么版本了？黑客是根据程序直 ...

如果你有看到我最後一段。應該知道我能理解你說的話。
---------------------
若是隱藏版本，雖然沒辦法防止攻擊，但可以讓一些簡單機器人去掃描網站時，找不到版本資訊，減少被攻擊的機會。
-----------------------------
這就是我說的，表面上拿掉版本後，並不會表示100%，如header有版本資訊，還有某些頁面都會有，我的目的是減少被攻擊的風險。
有時候靠送一些封包，去測試有沒有回應，或是回應值是什麼，都是有機會知道是否有用什麼版本。

若你有看過弱掃報告，應該會知道，一個網站被掃描出版本，是屬於低風險告警，雖然可以不用修正，但是有可能讓一些正在學習駭客的學生，輕易的用Kali Linux內的工具來練習攻擊。

qzuser1212

chtois 发表于 2024-6-12 13:04
X3.5版的頁面，沒有你說的字串。

touch/forum/discuz.htm