Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

黑道生涯3.0 修正版 FOR DZ6.x和DZ7.0 (含源代码) 最新发布下载(2009-8-1)

[复制链接]
 楼主| Ricky_Yahoo 发表于 2009-7-27 22:15:12 | 显示全部楼层
點解我評唔到分- -
8783 发表于 2009-7-27 22:05



呵呵。。因为你威望是负数吧。。
回复

使用道具 举报

ylmotol7 发表于 2009-7-27 22:26:41 | 显示全部楼层
支持楼主 不错的说
回复

使用道具 举报

liubingdu1 发表于 2009-7-27 22:28:19 | 显示全部楼层
6.0能用吗?
回复

使用道具 举报

framond 发表于 2009-7-27 22:28:41 | 显示全部楼层
沒7.0版
回复

使用道具 举报

 楼主| Ricky_Yahoo 发表于 2009-7-27 22:30:50 | 显示全部楼层
6.0能用吗?
liubingdu1 发表于 2009-7-27 22:28


5.x和6.x都可以使用
回复

使用道具 举报

marco129 发表于 2009-7-27 22:35:47 | 显示全部楼层
支持楼主
7.0能用吗???
回复

使用道具 举报

ylmotol7 发表于 2009-7-27 22:39:31 | 显示全部楼层
看了下 很好的插件
想请教楼主 在哪个文件作的变量过滤 想学习下
回复

使用道具 举报

 楼主| Ricky_Yahoo 发表于 2009-7-27 23:50:20 | 显示全部楼层
本帖最后由 Ricky_Yahoo 于 2009-7-28 00:03 编辑
看了下 很好的插件
想请教楼主 在哪个文件作的变量过滤 想学习下
ylmotol7 发表于 2009-7-27 22:39



请看3楼的说明
回复

使用道具 举报

alanng1000 发表于 2009-7-28 01:27:32 | 显示全部楼层
本帖最后由 alanng1000 于 2009-7-28 01:55 编辑

安裝完成完出現

你的站點使用的是黑道生涯遊戲v3.0的破解版, 雖然無法阻止你使用破解版, 但是使用破解版也許會導致其他功能無法正常使用。因為本插件每次更新和打補丁, 破解文件並不能同時更新所打的補丁,希望大家知道這個問題的存在。

最後還是要謝謝你使用此插件!

如果需要下載免費版,請到黑道遊戲官方網站下載.
回复

使用道具 举报

huihui0103 发表于 2009-7-28 03:02:31 | 显示全部楼层
这里留个位置说说黑道的注入漏洞问题


其实discuz已经做了引号的过滤,本来PHP是可以设置是否自动过滤引号的, 然后dz根据设置是否过滤一次,
function daddslashes($string, $force = 0) {

        !defined('MAGIC_Q ...
Ricky_Yahoo 发表于 2009-7-27 20:51


说的没错。其实最简单的就是对传输进来的字符进行过滤,不允许其产生跟SQL语法有关的字符。这种情况其实早年ASP的通用防注入已经做的不错了。DISCUZ有自己的过滤机制,任何时候不要依赖其他位置的过滤,多检查一次变量确保没有问题,才是王道。最后说句,希望我们都能一同进步。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 12:46 , Processed in 0.037144 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表