广杰博客

  • 首页
  • IT资讯
  • IT运维
  1. 首页
  2. IT运维
  3. 正文

Discuz5.0.0论坛中的爆路径漏洞

04/01/2011 1081点热度 0人点赞 0条评论

在是Discuz! 5.0.0论坛的网址中只要输入:&extra%5B%5D=page%3D1#pid1453 就会出错,并显示出网站物理地址!

解决方案:
config.inc.php里通 $errorreport = 1;
这个设置为0
这个和php的安全设置有关。
然后:
php.ini里
display_errors = Off (如果你没有主机权限那就看下面的。)
打开论坛 include 目录下的 common.inc.php
$extra = isset($extra) && preg_match
改成
$extra = isset($extra) && @preg_match
上传覆盖就可以搞定了。。。

标签: 暂无
最后更新:03/19/2017

guangjie

这个人很懒,什么都没留下

点赞
下一篇 >

文章评论

您需要 登录 之后才可以评论
最新 热点 随机
最新 热点 随机
CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器 kubeadm修改证书时间 kubeadm安装k8s 组件controller-manager 和scheduler状态 Unhealthy CentOS 8.2 (2004) 镜像下载发布 Windows 10 v2004五月更新正式版MSDN原版ISO镜像下载 CentOS 7.8 (2003) 发布镜像下载
CentOS 7.8 (2003) 发布镜像下载Windows 10 v2004五月更新正式版MSDN原版ISO镜像下载CentOS 8.2 (2004) 镜像下载发布ubuntu ssh通过密钥登陆服务器kubeadm安装k8s 组件controller-manager 和scheduler状态 Unhealthykubeadm修改证书时间Windows 10 2020年10月更新ISO下载CentOS Linux 7.9 (2009) iso镜像下载CentOS Linux 落幕 CentOS Stream 上位CentOS 8.3 (2011) ISO镜像下载发布
微软买下biying.cn、biying.com.cn域名 hyper-v创建内部nat网络 php程序出现Call to undefined function curl_init的解决方法 利用isap_rewrite设置iis防盗链 win7连接到网络时提示“windows通讯端口初始化失败" Linux Kernel 3.0 正式发布 Database Publishing Wizard 数据库发布向导工具 地址窗口化扩展插件(AWE)要求'锁定内存页'特权,但在该进程的访问标记中当前未提供该权限 IE9GPU硬件加速 QQ手机ROM-tita内测版
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2020 广杰博客. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

豫ICP备07002435号-8