设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 获取保护用户接口不安全
返回列表 发新帖

获取保护用户接口不安全

[复制链接]
smallqiang 发表于 2012-8-28 12:27:55 | 显示全部楼层 |阅读模式
作为网站管理的部分,管理员的账号列表应该是受到保护的。但是在这个接口里面,并没有调用$this->init_input();这个方法进行安全检测,等于暴露了管理员的列表。建议这个地方加一个检测的判断。
回复

使用道具 举报

m.king 发表于 2012-8-28 15:54:12 | 显示全部楼层
问题已经收到,感谢您的反馈!
回复

使用道具 举报

m.king 发表于 2012-8-28 16:00:13 | 显示全部楼层
但是看了下,这个问题管理员列表并不存在安全隐患吧?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-2-27 17:22 , Processed in 0.016898 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表