广杰博客

  • 首页
  • IT资讯
  • IT运维
  1. 首页
  2. IT运维
  3. 正文

Discuz5.0.0论坛中的爆路径漏洞

04/01/2011 1655点热度 0人点赞 0条评论

在是Discuz! 5.0.0论坛的网址中只要输入:&extra%5B%5D=page%3D1#pid1453 就会出错,并显示出网站物理地址!

解决方案:
config.inc.php里通 $errorreport = 1;
这个设置为0
这个和php的安全设置有关。
然后:
php.ini里
display_errors = Off (如果你没有主机权限那就看下面的。)
打开论坛 include 目录下的 common.inc.php
$extra = isset($extra) && preg_match
改成
$extra = isset($extra) && @preg_match
上传覆盖就可以搞定了。。。

标签: 暂无
最后更新:03/19/2017

guangjie

这个人很懒,什么都没留下

点赞
下一篇 >

文章评论

您需要 登录 之后才可以评论
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
超长域名 如何显示和删除联想的OEM分区 Windows7 集成SP1 微软原版光盘镜像下载地址 中国首款双核1.5G智能手机-小米手机 内网DNS服务BIND搭建配置 常见的PHP安全设置细节 微软免费数据同步软件SyncToy V2.1 常用MySQL图形化管理工具 windows7如何修改启动菜单选项 国外最流行的10个博客系统
标签聚合
nginx php_curl springboot redhat Hyper-V Windows Server 2012 linux android
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8