Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

【注意】安装插件存在风险,安全隐患不容忽视(公布4款高危插件)

 关闭 [复制链接]
hhy84917 发表于 2006-10-12 17:28:32 | 显示全部楼层
其实那些插件都放出来了。如果真的有漏洞,既然发现了,在提醒之后就应该想办法帮助解决,这4个插件涉及的面太广了,让大家都删掉可能吗?作者也许已经不见了,可是东西在这里啊,也许DZ团体很忙,不过为了大家,还是辛苦下吧。总不能让我们都用空的论坛吧?毕竟官方的插件基本没有
回复

使用道具 举报

折翼の天使♂ 发表于 2006-10-12 17:36:49 | 显示全部楼层
许愿池.是外设..

怎么了...TEACHER..指教..
回复

使用道具 举报

kamanru 发表于 2006-10-12 17:38:27 | 显示全部楼层
既然有些插件有这些隐患,希望官方不仅提醒,也要帮忙测试及修改插件,提高插件水平;这样才能达到维护安全的真正目的。若能联络插件作者,双方互相研讨改进,这样才能称得上有效率。

又或者,凡有新插件要发表,可先交予官方检查测试,通过之后,确认安全无误,才正式发布出来。所以希望官方能成立一个测试插件研讨组,积极补救插件的安全漏洞。谢谢!
回复

使用道具 举报

kamanru 发表于 2006-10-12 18:42:36 | 显示全部楼层
请问是哪一版的祈愿池有问题?
这里有两种版本:

[D4.0 & 4.1] 【分享】祈愿池 for( 全后台设定 )繁体版转换简体版 (亦可装于 5.0)
数据表:cdb_memo
https://discuz.dismall.com/viewthread.php?tid=284810

祈愿池正式版 FOR D5
数据表:cdb_wish
https://discuz.dismall.com/viewthread.php?tid=371668
回复

使用道具 举报

hczcy 发表于 2006-10-12 18:55:13 | 显示全部楼层
:) :) :) :)
回复

使用道具 举报

362324 发表于 2006-10-12 19:29:40 | 显示全部楼层
我看了后,马上把宠物关闭了
回复

使用道具 举报

freddy 发表于 2006-10-12 20:06:03 | 显示全部楼层
upupupup
回复

使用道具 举报

和山论坛 发表于 2006-10-12 20:25:37 | 显示全部楼层
被威胁了
NND
迅速删除了所有的插件
回复

使用道具 举报

汪大东 发表于 2006-10-12 21:19:46 | 显示全部楼层
收到啦!!!!
哈哈哈哈
回复

使用道具 举报

 楼主| cnteacher 发表于 2006-10-12 21:50:25 | 显示全部楼层
本帖的目的在于给大家做的提醒,至于相关插件的补丁问题,部分作者已经联系本人,相信下一个版本中会进行修补。

对于现有阶段的版本,补丁暂时不会立即出来,这不是技术问题,也不是时间问题,修补一个漏洞永远比发现漏洞简单容易的多。虽然discuz.net 这里每天人头攒动,但是真正可以看到某个插件补丁的站长不会是全部,有很多人可能来过就没有再来。公布补丁无疑就是公开漏洞,这可能让很多站遭受不必要的损失。

所以看到此帖子的朋友,自己斟酌定夺。生死有命,富贵在天,想要黑一个站点,方法、手段、途径多的是,本人可能多少有点杞人忧天了。

如果本帖让一些人认为我是在打压一些插件作者,讨论可就此中止,本人并无此目的,也不想达到这种效果。

如果本帖伤害了某些人心灵,或者由此对discuz 官方产生什么误解,甚至造成一些影响,本人在这里深感歉意。

另外,非常感谢某位朋友所说的“照楼上这么说,微软不用发布补丁了吗?出了问题就让windows关门?”,微软出了问题,自然微软要出补丁。但是你在windows上安装的某个软件出现了漏洞,把问题和修补的责任也交给微软就显失公道了。

如果某些朋友还有不同见解,可以pm给本人,本帖关闭!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 08:34 , Processed in 0.024723 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表