帖子菜单

官网已经关闭新用户发表文章,需要升级到用户组Lv1才可发表文章

admin 2020-7-13

近期新用户频繁发表相同问题,没有擅用搜索功能。导致大量相同文章。例如后台地址在哪之类的问题。

以及官方经常出现 暴力内容发表。


新用户新注册 需要回复5个评论,才能升级到Lv1级

admin

# 1楼 2020-8-18 点评

测试

1170950731

# 2楼 2020-12-2 点评

ces

nxxx

# 3楼 2021-1-2 点评

编辑好文章后发现不能发布,直接发给你行了

问题如下

使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是

HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患

缘浅

# 4楼 2021-1-4 点评

啊这

admin

# 5楼 2021-1-4 点评

nxxx

2021-1-2

编辑好文章后发现不能发布,直接发给你行了

问题如下

使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是

HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患

路由调用的Action函数 必须是public的  HYBBS.php内的属于protected函数 所以访问是无法调用用的

admin

# 6楼 2021-1-4 点评

admin

2021-1-4

路由调用的Action函数 必须是public的  HYBBS.php内的属于protected函数 所以访问是无法调用用的

补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题

刘雨荻

# 7楼 2021-6-5 点评

这样的安排很好

刘雨荻

# 8楼 2021-6-5 点评

admin

2021-1-4

补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题

我发了5个评论怎么还没升级呢?


3iroheodc3ek

# 9楼 2021-6-9 点评

支持

3iroheodc3ek

# 10楼 2021-6-9 点评

我觉得倒序排序评论好点,不然新评论都很难翻

cbsldf

# 11楼 2021-7-7 点评

懂了

19986

# 12楼 2021-8-13 点评

1

19986

# 13楼 2021-8-13 点评

3

19986

# 14楼 2021-8-13 点评

4

19986

# 15楼 2021-8-13 点评

5

trauben

# 16楼 2021-8-23 点评

ok

trauben

# 17楼 2021-8-23 点评

ok

trauben

# 18楼 2021-8-23 点评

ko

trauben

# 19楼 2021-8-23 点评

hhh

trauben

# 20楼 2021-8-23 点评

hhhhh

踩 (2)
赞 (0)
查看 (4705)
登陆后才可发表内容