Discuz!x3.4分类信息爆库和表名称BUG修复
BUG:在分类信息表不存在时,x3.4不提示过滤(x3.3一点事没有),会直接系统错误,导致库名和表名泄露了安全部门会要求整改需要自己补。下来Discuz x3.3分类信息表不存在提示
\源\模块\论坛\ forum_forumdisplay.php
在487行
$ sortid = intval($ _ GET ['sortid']);下面添加:
//判断分类信息ID是否存在
$ sortid_check = DB :: result_first('SELECT sortid FROM'.DB :: table('forum_typevar')。'WHERE sortid ='。$ sortid。'order by sortid asc');
如果(空($ sortid_check)){
showmessage('forum_nonexistence','forum.php?mod = forumdisplay&fid ='。$ _ G );
}
页:
[1]