Posts Menu

官网已经关闭新用户发表文章,需要升级到用户组Lv1才可发表文章

admin 11个月前

近期新用户频繁发表相同问题,没有擅用搜索功能。导致大量相同文章。例如后台地址在哪之类的问题。

以及官方经常出现 暴力内容发表。


新用户新注册 需要回复5个评论,才能升级到Lv1级

admin

# 1Floor 10个月前 点评

测试

1170950731

# 2Floor 6个月前 点评

ces

nxxx

# 3Floor 5个月前 点评

编辑好文章后发现不能发布,直接发给你行了

问题如下

使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是

HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患

缘浅

# 4Floor 5个月前 点评

啊这

admin

# 5Floor 5个月前 点评

nxxx

5个月前

编辑好文章后发现不能发布,直接发给你行了

问题如下

使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是

HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患

路由调用的Action函数 必须是public的  HYBBS.php内的属于protected函数 所以访问是无法调用用的

admin

# 6Floor 5个月前 点评

admin

5个月前

路由调用的Action函数 必须是public的  HYBBS.php内的属于protected函数 所以访问是无法调用用的

补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题

刘雨荻

# 7Floor 15天前 点评

这样的安排很好

刘雨荻

# 8Floor 15天前 点评

admin

5个月前

补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题

我发了5个评论怎么还没升级呢?


zl123123

# 9Floor 15天前 点评

好的明白了

3iroheodc3ek

# 10Floor 11天前 点评

支持

3iroheodc3ek

# 11Floor 11天前 点评

我觉得倒序排序评论好点,不然新评论都很难翻

Tread (1)
Praise (0)
View (999)
Need Login