【注意】安装插件存在风险，安全隐患不容忽视（公布4款高危插件）

插件还是鼓励绿色的，不写数据库又不修改DZ原始文件的。

不好意思，我的好像是这样的；）

原帖由 topbad 于 2006-10-11 22:56 发表
DZ官方应该给出的是解决方案,而不是这些废话,这些废话,谁都会说

一有问题就大喊大叫,这个不能用,那个不能用,那么DZ出了安全隐患,我们是不是应该都高呼,“千万别使用Discuz!”

楼主据说都是30好几的人了， ...

难道你想别人根据公布出来的漏洞任意入侵各个论坛?

原帖由 cnstudent 于 2006-10-11 23:24 发表

难道你想别人根据公布出来的漏洞任意入侵各个论坛?

老师没来，学生倒来了，我们要的是解决方案！
照楼上这么说，微软不用发布补丁了吗？出了问题就让windows关门？

ls非常有道理．．
找出解决方案才是真的．．．

還好四個都沒裝

晕，那不是很危险

原帖由 topbad 于 2006-10-11 22:56 发表
DZ官方应该给出的是解决方案,而不是这些废话,这些废话,谁都会说

一有问题就大喊大叫,这个不能用,那个不能用,那么DZ出了安全隐患,我们是不是应该都高呼,“千万别使用Discuz!”

楼主据说都是30好几的人了， ...

说这话就是你不对了.你知道CT是谁吗?你有什么资格说他???

原帖由 赤色彗星 于 2006-10-11 13:58 发表
以下公布四款高危插件，由于涉及站点颇广，对于问题细节不再进行过多的描述，建议自行修补或者卸载插件。

1. 【银行】 危害：★
建议: 千万不要把银行行长的职务设置给非管理员

2. 【许愿池】危害： ★★ ...

官方还没办法解决这些问题，防范这些问题哦

原帖由 topbad 于 2006-10-11 23:38 发表

老师没来，学生倒来了，我们要的是解决方案！
照楼上这么说，微软不用发布补丁了吗？出了问题就让windows关门？

恕插件种类版本繁多 而我们最主要的任务是做好Dscuz!产品本身的开发工作
发布这样的信息 无非是希望大家的论坛更安全 也是提醒插件作者可以进一步改进插件 增强安全稳定性
希望广大插件作者可以和我们携手把插件做的更好  我们也会在今后的时间里抽出更多的时间帮助插件作者们提高插件的水平
Discuz!的发展需要各位的支持 ~~向无私奉献的朋友致敬！



另外直接发布上述插件的安全问题 无疑是暴露了插件本身的问题 给一些“不法”人士提供了入侵机会  我们建议大家先行卸载这些插件（数据库暂时保留）
等插件作者发布新版本后再继续使用

[ 本帖最后由 fengxue 于 2006-10-12 09:58 编辑 ]

原帖由 freddy 于 2006-10-12 09:25 发表


说这话就是你不对了.你知道CT是谁吗?你有什么资格说他???

呵呵，在我看来只要是有道理的都可以说，双方平等阐述自己的观点才能达到共同进步的目的

貌似 对事不对人 就是这个意思

PS:本人对楼主及topbad的言论不发表评论。仅仅对你这句话表示不赞同