Discuz!x3.4 分类信息爆库和表名称 BUG修复

allthebest · 发表于 2019-6-11 07:02:56

BUG：在分类信息表不存在时，x3.4不提示过滤（x3.3一点事没有），会直接系统错误，导致库名和表名泄露了安全部门会要求整改需要自己补下

Discuz x3.3 分类信息表不存在提示

\source\module\forum\forum_forumdisplay.php

在487行

复制代码

下面添加：

//判断分类信息id是否存在
$sortid_check = DB::result_first('SELECT sortid FROM '.DB::table('forum_typevar').' WHERE sortid='.$sortid.' order by sortid asc');
if(empty($sortid_check)){
showmessage('forum_nonexistence', 'forum.php?mod=forumdisplay&fid='.$_G[fid]);
}

复制代码

dhfdg0964 · 发表于 2019-6-11 09:19:18

:hug::hug::hug::hug::hug::hug:

站长 · 发表于 2019-6-16 14:46:01

感谢学习一下

产品服务