论坛首页 > 谈天说地

官网已经关闭新用户发表文章,需要升级到用户组Lv1才可发表文章

admin   ·   发表于 2020-7-13   ·   谈天说地

近期新用户频繁发表相同问题,没有擅用搜索功能。导致大量相同文章。例如后台地址在哪之类的问题。

以及官方经常出现 暴力内容发表。


新用户新注册 需要回复5个评论,才能升级到Lv1级

20 条回复   |  直到 2021-8-23 | 4605 次浏览

admin
发表于 2020-8-18

测试

评论列表

  • 加载数据中...

编写评论内容

1170950731
发表于 2020-12-2

ces

评论列表

  • 加载数据中...

编写评论内容

nxxx
发表于 2021-1-2

编辑好文章后发现不能发布,直接发给你行了

问题如下

使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是

HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患

评论列表

  • 加载数据中...

编写评论内容

缘浅
发表于 2021-1-4

啊这

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 2021-1-4

nxxx

2021-1-2

编辑好文章后发现不能发布,直接发给你行了

问题如下

使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是

HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患

路由调用的Action函数 必须是public的  HYBBS.php内的属于protected函数 所以访问是无法调用用的

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 2021-1-4

admin

2021-1-4

路由调用的Action函数 必须是public的  HYBBS.php内的属于protected函数 所以访问是无法调用用的

补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题

评论列表

  • 加载数据中...

编写评论内容

刘雨荻
发表于 2021-6-5

这样的安排很好

评论列表

  • 加载数据中...

编写评论内容

刘雨荻
发表于 2021-6-5

admin

2021-1-4

补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题

我发了5个评论怎么还没升级呢?


评论列表

  • 加载数据中...

编写评论内容

3iroheodc3ek
发表于 2021-6-9

支持

评论列表

  • 加载数据中...

编写评论内容

3iroheodc3ek
发表于 2021-6-9

我觉得倒序排序评论好点,不然新评论都很难翻

评论列表

  • 加载数据中...

编写评论内容

cbsldf
发表于 2021-7-7

懂了

评论列表

  • 加载数据中...

编写评论内容

19986
发表于 2021-8-13

1

评论列表

  • 加载数据中...

编写评论内容

19986
发表于 2021-8-13

3

评论列表

  • 加载数据中...

编写评论内容

19986
发表于 2021-8-13

4

评论列表

  • 加载数据中...

编写评论内容

19986
发表于 2021-8-13

5

评论列表

  • 加载数据中...

编写评论内容

trauben
发表于 2021-8-23

ok

评论列表

  • 加载数据中...

编写评论内容

trauben
发表于 2021-8-23

ok

评论列表

  • 加载数据中...

编写评论内容

trauben
发表于 2021-8-23

ko

评论列表

  • 加载数据中...

编写评论内容

trauben
发表于 2021-8-23

hhh

评论列表

  • 加载数据中...

编写评论内容

trauben
发表于 2021-8-23

hhhhh

评论列表

  • 加载数据中...

编写评论内容
1
登录后才可发表内容