云服务器9折购买腾讯云

登录立即注册

Discuz! 官方交流社区»社区 › Discuz! X 交流与讨论 › 教程指导 › Discuz!x3.4 分类信息爆库和表名称 BUG修复

返回列表发帖

查看: 4776|回复: 2

Discuz!x3.4 分类信息爆库和表名称 BUG修复

83 主题	2 粉丝	0 关注

贡献: 23 点
金币: 351 个

发表于 2019-6-11 07:02:56 |英国| 查看全部 |阅读模式

BUG：在分类信息表不存在时，x3.4不提示过滤（x3.3一点事没有），会直接系统错误，导致库名和表名泄露了安全部门会要求整改需要自己补下

Discuz x3.3 分类信息表不存在提示

\source\module\forum\forum_forumdisplay.php

在487行

$sortid = intval($_GET['sortid']);

复制代码

下面添加：

//判断分类信息id是否存在
$sortid_check = DB::result_first('SELECT sortid FROM '.DB::table('forum_typevar').' WHERE sortid='.$sortid.' order by sortid asc');
if(empty($sortid_check)){
showmessage('forum_nonexistence', 'forum.php?mod=forumdisplay&fid='.$_G[fid]);
}

复制代码

x3, 类信息, BUG, 提示, Discuz

回复

使用道具举报

相关帖子

3 主题	2 粉丝	0 关注

贡献: 0 点
金币: 39 个

发表于 2019-6-11 09:19:18 |山东| 查看全部

回复

使用道具举报

1 主题	2 粉丝	0 关注

贡献: 0 点
金币: 32 个

发表于 2019-6-16 14:46:01 |浙江| 查看全部

感谢学习一下

回复赞

使用道具举报

返回列表发帖

产品服务

Discuz! 程序下载 Discuz! 应用中心 Discuz! 开放平台

开发者服务

开发者服务魔方加密应用分销

使用教程

Discuz! 资料库 Discuz! 使用教程 Discuz! 开发教程

关注公众号
有偿服务微信
有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|

GMT+8, 2026-3-27 17:05 , Processed in 0.050943 second(s), 14 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2026 Discuz! Team.

关灯在本版发帖

有偿服务微信

快速回复 返回顶部 返回列表