Discuz点评绕过权限设置的解决方案

根据网友 还可以f   的 描述，确实存在直接模拟post提交，绕过点评权限的bug，证据链接https://discuz.dismall.com/forum.php? ... 779992&pid=29684062
修复方法source/include/post/post_newreply.php
搜索

1. if(!$post) {
   
2.                 showmessage('post_nonexistence', NULL);
   
3.         }

复制代码

替换为

1. if(!$post || !($_G['setting']['commentpostself'] || $post['authorid'] != $_G['uid']) || !(($post['first'] && $_G['setting']['commentfirstpost'] && in_array($_G['group']['allowcommentpost'], array(1, 3)) || (!$post['first'] && in_array($_G['group']['allowcommentpost'], array(2, 3)))))) {
   
2.                 showmessage('postcomment_error');
   
3.         }

复制代码

保存即可