游客可以下载附件的bug

BUG重现：
1.论坛的后台设置游客不能下载附件
2. 登录 复制帖子中附件的地址，然后退出
3.把地址粘贴到浏览器，此时已经是游客状态了，但依然可以下载附件

通过分析发现：\source\module\forum\forum_attachment.php  的第 21 到 26 行 存在bug

1. if($_GET['uid'] != $_G['uid'] && $_GET['uid']) {
   
2.         $_GET['uid'] = intval($_GET['uid']);
   
3.         $member = getuserbyuid($_GET['uid']);
   
4.         loadcache('usergroup_'.$member['groupid']);
   
5.         $_G['group'] = $_G['cache']['usergroup_'.$member['groupid']];
   
6. }

复制代码

这里直接 把附件所有者的用户组 赋给了游客    通过print_r($_G['group'] ) 可以看出这里的用户组是附件所有者的 group属性

也就是说如果附件所有者所在的组可以下载附件的话，那么其他的任何用户组就都可以下载附件了

临时解决方案： 把第 21 到 26 行去掉

感谢您的反馈该问题我们再核查下。

经过我们再次核查时发现该问题不是bug，产品就是这么设计的。
为了保证一些下载工具可以下载，才有此功能.
为了避免此现象建议运营时开启防盗链.