繁體
|
簡體
Sclub交友聊天~加入聊天室當版主
(檢舉)
分享
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
標題:
[問題]
Discuz! 自刪帳號 Bug 及修補方法
[打印本頁]
作者:
csdf
時間:
2019-2-3 22:14
標題:
Discuz! 自刪帳號 Bug 及修補方法
本帖最後由 csdf 於 2019-2-18 15:22 編輯
前一段時間 在網路上面有傳出個 可以在瀏覽器的 F12 Console 裡面複製個一串代碼即可刪掉UC裡面的帳號
本帖隱藏的內容需要回復才可以瀏覽
造成這個 Bug 的原因 是因為 UC 針對刪除帳號之類請求沒有對來源的可靠性做檢查 怕論壇有可以發HTML代碼用戶 有意放入該代碼 導致用戶帳號被刪除
目前有些站的處理方法 是把串接介面的欄位修改 讓這種代碼沒有辦法直接套用修改
這個的修改可以參照 Gitee 上的修改
本帖隱藏的內容需要積分高於 999 才可瀏覽
個人建議比較簡單的補救方式
直接在 UC 輸入的介面 針對正常使用者的"刪除"瀏覽阻擋
(因為瀏覽就阻擋的話 連上傳頭像都會被擋掉)
在 uc_server / index.php 的最開頭就加入阻擋代碼
本帖隱藏的內容需要積分高於 999 才可瀏覽
*註 剛才有測試創立帳號 uctry 確定在 7.2 版本有影響
作者:
spring00034
時間:
2021-5-17 15:15
好像很可怕 謝謝分享
歡迎光臨 SCLUB免費論壇申請-使用者論壇 (http://258club.com/discuz/)
Powered by Discuz! 7.2