返回列表 回復 發帖

Discuz! 自刪帳號 Bug 及修補方法

本帖最後由 csdf 於 2019-2-3 22:16 編輯

前一段時間 在網路上面有傳出個 可以在瀏覽器的 F12 Console 裡面複製個一串代碼即可刪掉UC裡面的帳號

本帖隱藏的內容需要積分高於 999 才可瀏覽


造成這個 Bug 的原因 是因為 UC 針對刪除帳號之類請求沒有對來源的可靠性做檢查 怕論壇有可以發HTML代碼用戶 有意放入該代碼 導致用戶帳號被刪除

目前有些站的處理方法 是把串接介面的欄位修改 讓這種代碼沒有辦法直接套用修改

這個的修改可以參照 Gitee 上的修改
本帖隱藏的內容需要積分高於 999 才可瀏覽


個人建議比較簡單的補救方式
直接在 UC 輸入的介面 針對正常使用者的"刪除"瀏覽阻擋
(因為瀏覽就阻擋的話 連上傳頭像都會被擋掉)

在 uc_server / index.php 的最開頭就加入阻擋代碼
本帖隱藏的內容需要積分高於 999 才可瀏覽



*註 剛才有測試創立帳號 uctry 確定在 7.2 版本有影響
Discuz! 專業亂改
返回列表