Discuz! 自刪帳號 Bug 及修補方法
[i=s] 本帖最後由 csdf 於 2019-2-18 15:22 編輯 [/i]前一段時間 在網路上面有傳出個 可以在瀏覽器的 F12 Console 裡面複製個一串代碼即可刪掉UC裡面的帳號
**** Hidden Message *****
造成這個 Bug 的原因 是因為 UC 針對刪除帳號之類請求沒有對來源的可靠性做檢查 怕論壇有可以發HTML代碼用戶 有意放入該代碼 導致用戶帳號被刪除
目前有些站的處理方法 是把串接介面的欄位修改 讓這種代碼沒有辦法直接套用修改
這個的修改可以參照 Gitee 上的修改
**** Hidden Message *****
個人建議比較簡單的補救方式
直接在 UC 輸入的介面 針對正常使用者的"刪除"瀏覽阻擋
(因為瀏覽就阻擋的話 連上傳頭像都會被擋掉)
在 uc_server / index.php 的最開頭就加入阻擋代碼
**** Hidden Message *****
*註 剛才有測試創立帳號 uctry 確定在 7.2 版本有影響 好像很可怕 謝謝分享
頁:
[1]