开启防水墙将会泄露管理组的网络IP地址！

防水墙打开后 会在网站根目录项产生一个 delete.log 文件
delete.log的内容为：

1. array (
   
2.   0 =>
   
3.   array (
   
4.     'tid' => 'xxxxxx ',
   
5.     'pid' => 'xxxxxx ',
   
6.     'fid' => 'xxxxxx ',
   
7.     'uid' => 'xxxxxx ',
   
8.     'clientIp' => 'xxxxxx ',
   
9.     'openId' => 'xxxxxx ',
   
10.   ),
    

复制代码

这条记录是每次执行删除任务时产生的！是持续自增长的！
记录的是执行删除动作的操作者！ 最可怕的是会连同早作者的IP一起记录！
防水墙开启后不会提示产生该文件 也不会自动屏蔽网络访问该文件！

这已经泄露了网站管理层的IP地址了 至于拿到IP能干什么 那就不好说了

这个是早期版本的问题，楼主升级到最新版本就没有问题了，最新插件包看这里
http://cp.discuz.qq.com/faq?fId=1332144417

童虎 发表于 2012-6-12 15:34 http://cp.discuz.qq.com/faq? ...

本帖最后由 6584 于 2012-6-12 15:42 编辑


我的就是dzx2 20120329…… 防水墙 1.02 没让我提示去修复什么系统插件
点升级提示
此插件无需升级，请上传新版本后再执行本操作
我去里面随便下个？

请下载 https://download.discuz.vip/Disc ... ch_20111221_GBK.zip 这个包，然后只更新 其中的
source\function\function_sec.php 文件

楼主更新一下插件包里面source/function/function_sec.php这个文件就可以解决了

viswow 发表于 2012-6-12 16:16
请下载 https://download.discuz.vip/DiscuzCloud/security/security_patch_20111221_GBK.zip 这个包，然后 ...

谢谢 我回去试下

童虎 发表于 2012-6-12 15:34
这个是早期版本的问题，楼主升级到最新版本就没有问题了，最新插件包看这里
http://cp.discuz.qq.com/faq? ...

Discuz!X2 20120329需要更新吗