Discuz 7.2版本高危漏洞bug修复
使用discuz建站的朋友们应该都知道,discuz现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz老版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。流动主要出现在文件faq.php中,这个文件在网站中启到什么作用呢?faq.php——论坛自带的帮助修复文件: faq.php修复方法(一)此文件为显示论坛帮助用的,功能相对独立,您可以在服务器禁止该文件的访问,或者直接删除他。对论坛常规功能没有任何影响。修复方法(二)可以使用本贴中的附件覆盖您的旧文件修复方法(三)手工修复faq.php那么我把discuz7.2下载好,看到faq.php,找到action=grouppermission的代码(148行开始):
} elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");
在下面添加
$gids = array();
如果您使用的还是discuz7.2的老版本,赶快安装这个方法修复下漏洞吧高速度
主机相关文章推荐阅读:
DEDECMS点击普通文章栏目显示白屏解决思路织梦DEDECMS二级栏目下文章标题字符隐藏的问题DEDECMS后台登录成功后进入不了后台的最终解决方法本文地址:https://www.gaosudu.com/discuz/19655.html