97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: Discuz!x3.4 分類(lèi)信息爆庫(kù)和表名稱 BUG修復(fù) [打印本頁(yè)]
作者: allthebest    時(shí)間: 2019-6-11 07:02
標(biāo)題: Discuz!x3.4 分類(lèi)信息爆庫(kù)和表名稱 BUG修復(fù)
BUG:在分類(lèi)信息表不存在時(shí),x3.4不提示過(guò)濾(x3.3一點(diǎn)事沒(méi)有),會(huì)直接系統(tǒng)錯(cuò)誤,導(dǎo)致庫(kù)名和表名泄露了安全部門(mén)會(huì)要求整改需要自己補(bǔ)下

Discuz x3.3 分類(lèi)信息表不存在提示
(, 下載次數(shù): 61)

\source\module\forum\forum_forumdisplay.php

在487行

  1. $sortid = intval($_GET['sortid']);
復(fù)制代碼



下面添加:

  1. //判斷分類(lèi)信息id是否存在
  2.         $sortid_check = DB::result_first('SELECT sortid FROM '.DB::table('forum_typevar').' WHERE sortid='.$sortid.'  order by sortid asc');
  3.         if(empty($sortid_check)){
  4.                 showmessage('forum_nonexistence', 'forum.php?mod=forumdisplay&fid='.$_G[fid]);
  5.         }
復(fù)制代碼
作者: dhfdg0964    時(shí)間: 2019-6-11 09:19
:hug::hug::hug::hug::hug::hug:
作者: 站長(zhǎng)    時(shí)間: 2019-6-16 14:46
感謝 學(xué)習(xí)一下



歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/) Powered by Discuz! X5.0