匿名关闭不了 结局方案 关闭匿名后还能匿名发帖 关闭注册后还能随意注册 解决方案

自己摸索的解决方案 关闭匿名后还能匿名发帖 关闭注册后还能随意注册 解决方案 自己摸索的解决方案       D:\phpStudyB\WWW\source\function function 文件夹下 放入  .htaccess 文件  做访问控制                    （可能函数PHP文件有漏洞 必须禁止外网访问）D:\phpStudyB\WWW\source 文件夹下也可以同样放个 .htaccess 文件  做访问控制             .htaccess 文件    内容 <font style="" color="#4b0082"><font style="background-color: white;"><FilesMatch "\.aspx$">     AddType application/x-httpd-php .aspx </FilesMatch> IndexIgnore * order allow,deny allow from localhost allow from 127.0.0.1</font> </font> [color=rgb(51, 102, 153) !important]复制代码

function .jpg (89.2 KB, 下载次数: 0)

[url=][/url]

.htaccess.jpg (49.52 KB, 下载次数: 0)

[url=][/url]

附件  解决方案文件

治标不治本的方法，你这个不是解决程序本身处理匿名发帖逻辑的问题，而是在系统入口层加了个限制而已。

source\function 文件夹下文件本来就不能单独执行
能匿名发帖就是用户组权限的问题，比如QQ登录后未完善信息时，有个QQ游客用户组，这个如果允许发帖，就会游客匿名发布的

民审大大 发表于 2019-5-8 18:56
source\function 文件夹下文件本来就不能单独执行
能匿名发帖就是用户组权限的问题，比如QQ登录后未完善信 ...

我仔细检查过 当时和现在 并没有QQ游客用户组  而且 我把用户组删除的只剩两个 并且非管理员用户组和论坛版块都设置 不能发帖           但是  依然还是有匿名贴                                   无意中发现  source\function文件夹    PHP文件           最近  加入了  外网访问控制          就没有匿名贴和随意注册        发生了                 暂时确实只有这个办法能行          治标算了      治本没办法

dej.sf 发表于 2019-5-8 14:36
治标不治本的方法，你这个不是解决程序本身处理匿名发帖逻辑的问题，而是在系统入口层加了个限制而已。

我仔细检查过 当时和现在 并没有QQ游客用户组  而且 我把用户组删除的只剩两个 并且非管理员用户组和论坛版块都设置 不能发帖           但是  依然还是有匿名贴    就算我 设置注册必须人工审核  但是还有 随意注册的                               无意中发现  source\function文件夹    PHP文件           最近  加入了  外网访问控制          就没有匿名贴和随意注册        发生了                 暂时确实只有这个办法能行          治标算了      治本没办法

匿名发帖 随意注册 都是  用的    代理IP     ，    禁止IP是不行的  徒劳的  ，  只有从PHP执行文件 入手  彻底解决越权 匿名发帖 随意注册      或者  加个       .htaccess   禁止外网访问  服务器内部 PHP执行文件 source\function文件夹下       source\文件夹下