官网已经关闭新用户发表文章,需要升级到用户组Lv1才可发表文章

admin   ·   发表于 6个月前   ·   谈天说地

近期新用户频繁发表相同问题,没有擅用搜索功能。导致大量相同文章。例如后台地址在哪之类的问题。

以及官方经常出现 暴力内容发表。


新用户新注册 需要回复5个评论,才能升级到Lv1级

6 Reply   |  Until 22天前 | 475 View

admin
发表于 5个月前

测试

评论列表

  • 加载数据中...

编写评论内容

1170950731
发表于 1个月前

ces

评论列表

  • 加载数据中...

编写评论内容

nxxx
发表于 23天前

编辑好文章后发现不能发布,直接发给你行了

问题如下

使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是

HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患

评论列表

  • 加载数据中...

编写评论内容

缘浅
发表于 22天前

啊这

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 22天前

nxxx

23天前

编辑好文章后发现不能发布,直接发给你行了

问题如下

使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是

HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患

路由调用的Action函数 必须是public的  HYBBS.php内的属于protected函数 所以访问是无法调用用的

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 22天前

admin

22天前

路由调用的Action函数 必须是public的  HYBBS.php内的属于protected函数 所以访问是无法调用用的

补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content