discuzx2.5版本2个管理员同时审核漏洞

高手之烟花易冷 发表于 2012-11-21 17:39
阁下强悍，可否加你QQ？另，php开发用哪个框架比较好呢？

PHP框架国外的 codeigniter 很不错，简称CI
国内的thinkphp不错

mark35 发表于 2012-11-21 18:12
看截图不是两个操作都是admin用户么？ 这是一个人操作还是两个人在操作？

哦，这个是我自己再本地测试的，我网站就有2个不同管理员这么操作了，不好意思

高手之烟花易冷 发表于 2012-11-22 14:32
哦，这个是我自己再本地测试的，我网站就有2个不同管理员这么操作了，不好意思

那截图中紧接的“审核”，“删除”都是你手动执行的么

mark35 发表于 2012-11-22 15:45
那截图中紧接的“审核”，“删除”都是你手动执行的么

是的，这个很简单，用2个不一样的浏览器，登陆同一账号，打开审核页面，一个点击“删除”，一个点击“审核” ，就成这样了，不用同时也没关系，只要页面没刷新，能同时看到那个帖子就行

高手之烟花易冷 发表于 2012-11-22 16:48
是的，这个很简单，用2个不一样的浏览器，登陆同一账号，打开审核页面，一个点击“删除”，一个点击“审核 ...

不过你这个截图会让人误解是一个操作触发了两个命令～

两个管理员  这个不就是admin吗？  删除后再审核 你看下该帖子有几个未审核回复？

m.king 发表于 2012-11-22 16:58
两个管理员  这个不就是admin吗？  删除后再审核 你看下该帖子有几个未审核回复？

可能你误解了，直接上图



不知道是否看懂，2个浏览器，一个账号可以登录，执行不一样的操作，先点删除，另一个浏览器不会马上反应，然后点击ie里面的通过，结果就会出现先删了，后审核的现象，在帖子里面也就只能看到主题内容，看不到别人回复的东西了，里面的

数据库中的invisible字段变成-1  ，就楼主是0   ..哈哈哈 ，然后我们可以再前台页面看到，上图再说

这个概率好小，但是我们会讨论下看该不该改。

m.king 发表于 2012-11-23 15:20
这个概率好小，但是我们会讨论下看该不该改。

概率是小，但是也难免大型网站出现多个管理员审核的时候会碰到这种现象....

而且出现了就得去数据库里面改，不然，就只能看到楼主发的东西了，回复的东西就根本看不到了。