找回密码
 注册

Discuz x2 漏洞和错误

php 发表于 2011/11/21 10:55 | 显示全部楼层 |阅读模式
目前我正在整理,今天已经修复十几个漏洞或缺陷了,比如管理员积分升级后直接降级成普通用户,也不能登录后台管理(只能通过修改数据库中的管理员id的用户组来恢复)。

本文所指的Discuz X2是指2011年10月10日发布的Discuz x2 utf-8版本,也就是截止本文发表时的最新版本,比此版本早的请谨慎使用本文中的附件,修改前请作好文件和数据库的备份工作,以免不测。

Discuz X2 修补包--bug.7z

◆Discuz X2 管理员用户组自动变更降级为普通用户且无法进入后台管理,需要修改数据库中的用户pre_common_member表,将管理员的groupid重新修改为1,才能恢复,这个问题是由source\class\class_forumupload.php和source\include\misc\misc_swfupload.php这两个文件造成的,只要将附件压缩包中的这两个文件分别替换掉原来的文件即可;

◆Discuz X2 游客查看文章评论时显示 “审核未通过”,该bug由source\module\portal\portal_view.php中的一处错误造成,程序员编程时将一处代码遗漏,修复方法同样是将附件压缩包中的这两个文件分别替换掉原来的文件;

◆Discuz X2 后台管理无法删除用户,该bug由source\admincp\admincp_members.php造成,只要将附件压缩包中的这两个文件分别替换掉原来的文件即可修复;

◆Discuz X2 文章中无法下载附件,该问题由source\function\function_portalcp.php造成,程序员将portal.php写成了protal.php,只要将附件压缩包中的这两个文件分别替换掉原来的文件即可修复;

◆Discuz! X2 板块禁用水印,但远程下载仍然加上水印,这一bug由static\js\editor.js造成,官方发布了修正版,但是官方的修正版仍然存在漏洞,使用官方的修正文件后论坛编辑工具条的“全屏”和“常用”两个按钮会变成乱码,这一问题我已经将官方的修正文件作好了修正,不会出现乱码,用附件压缩包中相应的文件代替原来的文件即可解决问题。
nsnftwaf 发表于 2011/11/21 11:48 | 显示全部楼层
修改好了没有
回复

使用道具 举报

 楼主| php 发表于 2011/11/21 12:01 | 显示全部楼层
已经整理完毕。
回复

使用道具 举报

demarz 发表于 2011/11/21 17:32 | 显示全部楼层
楼主强淫
回复

使用道具 举报

无为 发表于 2011/11/21 17:58 | 显示全部楼层
老吴强悍啊
回复

使用道具 举报

 楼主| php 发表于 2011/11/21 23:06 | 显示全部楼层
demarz 发表于 2011/11/21 17:32
楼主强淫

这几个问题弄了我一夜。。
回复

使用道具 举报

qwe440550 发表于 2011/11/22 09:52 | 显示全部楼层
哦……
回复

使用道具 举报

潇湘あ水神 发表于 2011/11/24 18:22 | 显示全部楼层
辛苦了
回复

使用道具 举报

手机版|轻松E站

轻松E站

快速回复 返回顶部 返回列表