discuz邮件系统泄露服务器真实IP！！！

      无论你使用了多么强大的cdn防火墙隐藏ip，只要攻击者注册个账号然后点击找回密码功能，收到的邮件点击查看邮件头代码，里面都会清晰的写着你的服务器真实ip。       已经测试了，无论腾讯企业邮箱，阿里云企业邮箱，阿里云邮件推送，新浪邮箱，还是Gmail，都会有这个discuz程序导致的bug！那样站长花钱配置的CDN完全等于没有了，你无论是月费800元还是5万元的cdn，防攻击效果再厉害，攻击者都可以直接绕过，一封邮件即可看到你的ip！

粗鲁哥 发表于 2017-2-26 09:01
有三个方法可以避免
1、关闭网站新用户注册
2、关闭邮箱激活注册

我已经使用了阿里云的邮件代发哦，不过还是会暴露ip

如果你不是独立服务器或者部署了CDN，其实直接IP攻击也是没什么用的