技术角度解决本次问题的建议-js是很危险滴改xml吧

建议：
    最好不要留有一些自动访问外网的功能(代码)，至少在后台管理中添加能控制对外通信的模块（不光是让某些IP不能访问论坛，还要让论坛本身不要访问外部网络），或者像windows一样可以关闭“自动更新”服务。

    实在不愿意改，也要醒目的提示站长，说明这些可能访问外网的功能在什么样的情况下，会造成多大的破坏。不要总是让站长们措手不及。

各位站长：同意，请支持！

支持楼主。。

看来一下代码，DZ只是输出了一段js，应该只是被js模拟了用户端的操作。

楼主说的太有有技术了！支持楼主，希望官方考虑考虑！

建议：
最好不要留有一些自动访问外网的功能(代码)，至少在后台管理中添加能控制对外通信的模块（不光是让某些IP不能访问论坛，还要让论坛本身不要访问外部网络），或者像windows一样可以关闭“自动更新”服务。

...
guaizi 发表于 2009-1-8 16:43

确实，我们至少要有知情权啊！

建议：
最好不要留有一些自动访问外网的功能(代码)，至少在后台管理中添加能控制对外通信的模块（不光是让某些IP不能访问论坛，还要让论坛本身不要访问外部网络），或者像windows一样可以关闭“自动更新”服务。

...
guaizi 发表于 2009-1-8 16:43

看了各位的意見，我也想到些：
1)就是在檢查最新版本時加入連結讓管理員手動呼叫檢查
2)自動檢查後加上過濾才運行
3)放棄這個檢查方法，改為連結到一頁，而這頁只簡單顯示最新版本號，這樣即使域名被用，也改不了論壇的數據庫

支持改进，支持DZ

有道理,不过..只能等高手了..
而且咱对XML不熟悉