安全隐患BUG，url路径错误也可以访问。

r57575 · 发表于 2012-6-14 18:32:08

本帖最后由 r57575 于 2012-6-14 18:33 编辑

本帖最后由 r57575 于 2012-6-14 16:59 编辑

http://www.issns.com/forum.php/forum-42-1.html
http://www.issns.com/forum-42-1.html
对比一个这两个路径，很明显，第一个URL是错误的。

发现很多论坛都有这个bug 如群虫设计qunchong.com
希望官方能重视一下，我也不知道这个有没有安全隐患。
只是很少有人注意到这点。
但是官方的没有这个问题，希望管理给我们一个解决的方案。

m.king · 发表于 2012-6-15 09:31:25

你自己伪静态弄出的问题吧。按照官方的做法弄伪静态吧。
我这暂时未发现这个问题，肯定不是bug ！你看官网也没有这种现象的。

kediduo · 发表于 2012-6-15 10:14:52

可以采用url重写

r57575 · 发表于 2012-6-15 17:40:17

m.king 发表于 2012-6-15 09:31
你自己伪静态弄出的问题吧。按照官方的做法弄伪静态吧。
我这暂时未发现这个问题，肯定不是bug ！你看官 ...

哦，我发现很多都有这个问题，能贴出官网的rewrite.dll吗？

m.king · 发表于 2012-6-18 11:28:53

r57575 发表于 2012-6-15 17:40
哦，我发现很多都有这个问题，能贴出官网的rewrite.dll吗？

安装使用区有教程自己去搜索下。

		自动登录	找回密码
密码			立即注册