威宁热线

威宁团菜到家

[安全维护] 匿名发帖不知从何而来;修改堵塞这一漏洞教程

[复制链接]
威宁热线 发表于 2021-2-12 23:37:00 | 显示全部楼层 |阅读模式
Discuz论坛后台已经禁止所有用户组匿名发帖,禁止版块匿名发帖功能,但是论坛却一直有匿名发布的帖子?后台也找不到发帖者用户名,帖子数据表中UID为空。可能是你使用的版本有漏洞。如何修改?DZ论坛如何禁止匿名发帖功能修改教程。

后台权限上禁止匿名发帖

禁止匿名发帖,先检查一下论坛后台的设置:
1, 所有用户组,包括游客,QQ游客,编辑用户组—帖子相关—里面禁止匿名发帖功能。
2,后台—版块—编辑所有版块:在帖子选项—禁止匿名发帖,选择 否。
如果这这二项都已经设置好了,还不能禁止匿名发帖。那可能程序版本有问题。

匿名发帖漏洞

因为有的站长没有将Discuz X升级到最新版本。有些漏洞BUG被人发现了,可能绕过权限发布匿名发帖。最好升级最新版本。

默认DiscuzX程序是这样判断的:如果没有这个会员,或者会员主动选择匿名,都显示为匿名。
这些匿名发帖的可能是自动发帖机发的帖。或者其他漏洞。
所以我们可以做post文件中判断一下,凡是没有uid的帖子,一律禁止发帖:

找到source/module/forum/forum_post.php,在这个文件里任意地方,
例如$navigation = $navtitle = '';这行下方添加:
  1. if(!$_G['uid']) {
  2.         showmessage('没有权限,禁止匿名发帖!');
  3. }
复制代码
保存更新缓存即可  (来自DZ官方网站
回复

使用道具 举报

我是小白 发表于 2021-2-13 00:37:01 | 显示全部楼层
  1. 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上独立验证漏洞并开发多种利用漏洞并获得完整的root用户特权,其他操作系统和发行版也可能会被利用。
复制代码
这个漏洞修复了吗?也是最新的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表