Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

远程图片本地化的高危漏洞

 关闭 [复制链接]
ywxs 发表于 2006-10-23 01:36:24 | 显示全部楼层
还好我没装这个插件。
回复

使用道具 举报

puyang 发表于 2006-10-23 01:42:14 | 显示全部楼层
有办法挽救吗?其实很喜欢这个插件的。
你的作品我都很喜欢阿~~

支持你~~
回复

使用道具 举报

puyang 发表于 2006-10-23 01:44:50 | 显示全部楼层
比如采用Discuz自带的那种上传后改随机名字的方式,因为这样,论坛里面本来就可以上传php文件而没有安全问题的。
另外进行文件类型的判断即可,注意要避免后面加空格/点的方式躲过判断。那我们可以只允许某些文件名可以上传。
回复

使用道具 举报

Seika 发表于 2006-10-23 01:51:13 | 显示全部楼层
关注漏洞~~
回复

使用道具 举报

wangdi1900 发表于 2006-10-23 02:02:38 | 显示全部楼层
如何修复啊~~~~~
回复

使用道具 举报

童虎 发表于 2006-10-23 08:28:34 | 显示全部楼层
原帖由 sunyabc 于 2006-10-22 12:22 发表
没装插件,但官方的IMG标签有这个漏洞吗?

官方的没有
回复

使用道具 举报

缘亦如此 发表于 2006-10-23 08:40:30 | 显示全部楼层
唉这漏洞也太多了,我都不想整了,老魔能不能给他解决办法
回复

使用道具 举报

zclion 发表于 2006-10-23 08:59:07 | 显示全部楼层
看看



               
回复

使用道具 举报

xyao 发表于 2006-10-23 09:10:36 | 显示全部楼层
我原来就提过这个问题,但是发帖的人告诉我没事。结果还是有这问题
回复

使用道具 举报

cnfreeos 发表于 2006-10-23 09:26:23 | 显示全部楼层
在服务器配置上,应关闭attachments和customavatars的php引擎.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 10:56 , Processed in 0.044434 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表