建议大家修改一下ss投稿程序漏洞，免得被灌水

查找并删除如下代码

1. if(!checkperm('allowpost')) {
   
2.     showmessage('no_permission', S_URL.'/cp.php?ac=news');
   
3. }

复制代码

查找

1. $channel = $type = empty($_GET['type']) ? 'news' : trim($_GET['type']);

复制代码

在下面添加

1. if(!checkperm('allowpost')) {
   
2.     showmessage('no_permission', S_URL.'/cp.php?ac=news');
   
3. }

复制代码

参考地址：http://www.365coding.com/html/53/n-553.html

另外在ss开启匿名用户投稿时，投稿间隔设置无效的bug修改地址
http://www.365coding.com/html/51/n-551.html

ps:今晚idc机房电力升级，蘑菇的365coding小站，在12点左右会中断服务2-3个小时，请大家见谅

回复 21newyouth 的帖子


    ss投稿提交时并没有验证权限，灌水的人只要写个简单的程序就灌水了，呵呵

就是把
01.if(!checkperm('allowpost')) {

02.    showmessage('no_permission', S_URL.'/cp.php?ac=news');

03.}

移动到
$channel = $type = empty($_GET['type']) ? 'news' : trim($_GET['type']);

的下面

前天把论坛注册机问题解决了 今天来解决网站