Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

技术角度解决本次问题的建议-js是很危险滴改xml吧

[复制链接]
guaizi 发表于 2009-1-8 16:43:07 | 显示全部楼层

禁止一切非站长主动操作的对外通信功能

本帖最后由 guaizi 于 2009-1-8 22:45 编辑

建议:
    最好不要留有一些自动访问外网的功能(代码),至少在后台管理中添加能控制对外通信的模块(不光是让某些IP不能访问论坛,还要让论坛本身不要访问外部网络),或者像windows一样可以关闭“自动更新”服务。

    实在不愿意改,也要醒目的提示站长,说明这些可能访问外网的功能在什么样的情况下,会造成多大的破坏。不要总是让站长们措手不及。

各位站长:同意,请支持!

评分

2

查看全部评分

回复

使用道具 举报

anyforever 发表于 2009-1-8 17:08:36 | 显示全部楼层
支持楼主。。
回复

使用道具 举报

dikiking 发表于 2009-1-8 17:12:01 | 显示全部楼层
看来一下代码,DZ只是输出了一段js,应该只是被js模拟了用户端的操作。
回复

使用道具 举报

兵之善 发表于 2009-1-8 18:42:46 | 显示全部楼层
楼主说的太有有技术了!支持楼主,希望官方考虑考虑!
回复

使用道具 举报

holmes593 发表于 2009-1-8 22:33:32 | 显示全部楼层
建议:
最好不要留有一些自动访问外网的功能(代码),至少在后台管理中添加能控制对外通信的模块(不光是让某些IP不能访问论坛,还要让论坛本身不要访问外部网络),或者像windows一样可以关闭“自动更新”服务。

...
guaizi 发表于 2009-1-8 16:43



确实,我们至少要有知情权啊!
回复

使用道具 举报

dongzu8 发表于 2009-1-8 22:37:23 | 显示全部楼层
建议:
最好不要留有一些自动访问外网的功能(代码),至少在后台管理中添加能控制对外通信的模块(不光是让某些IP不能访问论坛,还要让论坛本身不要访问外部网络),或者像windows一样可以关闭“自动更新”服务。

...
guaizi 发表于 2009-1-8 16:43


回复

使用道具 举报

203790297 发表于 2009-1-8 23:17:05 | 显示全部楼层
看了各位的意見,我也想到些:
1)就是在檢查最新版本時加入連結讓管理員手動呼叫檢查
2)自動檢查後加上過濾才運行
3)放棄這個檢查方法,改為連結到一頁,而這頁只簡單顯示最新版本號,這樣即使域名被用,也改不了論壇的數據庫
回复

使用道具 举报

yyxxyyxx 发表于 2009-1-8 23:17:17 | 显示全部楼层
支持改进,支持DZ
回复

使用道具 举报

horseluke 发表于 2009-1-9 01:58:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

www.9aku.com 发表于 2009-1-9 02:02:28 | 显示全部楼层
有道理,不过..只能等高手了..
而且咱对XML不熟悉
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 04:17 , Processed in 0.033133 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表