繁體
|
簡體
Sclub交友聊天~加入聊天室當版主
(檢舉)
分享
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
成為SCLUB使用者論壇會員
登錄
論壇首頁
搜索
應用程序
幫助
導航
私人消息 (0)
公共消息 (0)
論壇任務 (0)
系統消息 (0)
好友消息 (0)
帖子消息 (0)
應用通知 (0)
應用邀請 (0)
SCLUB免費論壇申請-使用者論壇
»
◎【系統問題反應】
» gain.tw服务器发现TRACE_test漏洞,请管理员修复
返回列表
發帖
發短消息
加為好友
tommy850924
當前離線
UID
39283
帖子
1317
精華
0
閱讀權限
100
來自
台灣,新北市
在線時間
189 小時
註冊時間
2012-10-12
版主
積分
2180
威望
2180
金錢
1843
最後登錄
2025-1-27
1
#
跳轉到
»
tommy850924
發表於 2015-7-24 14:48
|
顯示全部帖子
回復
1#
bblsjy
我想您應該是用360防毒吧!因為除了360以外都沒這問題
如下:
下載
(70.11 KB)
2015-7-24 14:33
但對discuz 7.2根本沒影響~因為在 \include\common.inc.php 文件中包含如下簡單的防範XSS代碼:
if($urlxssdefend && !empty($_SERVER['REQUEST_URI'])) {
$temp = urldecode($_SERVER['REQUEST_URI']);
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false)
exit('Request Bad url');
}
複製代碼
common.inc.zip
(6.02 KB)
下載次數: 1643
2015-7-24 14:47
自己看~
TOP
發短消息
加為好友
tommy850924
當前離線
UID
39283
帖子
1317
精華
0
閱讀權限
100
來自
台灣,新北市
在線時間
189 小時
註冊時間
2012-10-12
版主
積分
2180
威望
2180
金錢
1843
最後登錄
2025-1-27
2
#
tommy850924
發表於 2015-7-24 14:49
|
顯示全部帖子
回復
3#
csdf
這個漏洞確實存在的,但官方早就做更新和防範了~
TOP
返回列表
Discuz--設置討論
Discuz--代碼美化
Discuz--版型設置
[收藏此主題]
[關注此主題的新回復]
[通過 QQ、MSN 分享給朋友]
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
![screen-14.32.04[24.07.2015].png](images/common/none.gif)
