阅读:3.7K 回复: 1

使用 WAF 来防御 Discuz 删除用户漏洞【2019.12.20 更新】

原创 [复制链接]

回复发新帖

「古黑浩劫」

2019-9-7 06:30 |显示全部楼层

可遇不可求的事：故乡的云，上古的玉，随手的诗，十九岁的你。

漏洞复现删除任意 discuz 论坛的账号漏洞

目前网络上没有完美的办法, 官方也没有给出解决的办法, 都是私下修改的, 不保证适合所有人.

【2019.12.20 更新规则】

我这个办法适用所有 nginx 站点, 效果看上面的链接.

在 nginx 配置文件的 server 段加入以下代码 (如果你的 uc_server 是独立域名, 要加在那个域名的配置下)

尊敬的游客, 此内容需要支付 1个古黑币 才能浏览, 如何获取古黑币/金币？立即支付

有问题请回帖.

帖子热度 3728 ℃

Twitter 4亿用户信息泄露

黑客出售 4 亿 Twitter 用户数据库，一名用户名 Ryu...

中文互联网火了一个新名词——“人矿”。人矿，最早出现在1984年...

渡年

「出类拔萃」 2019-9-7 06:35 |显示全部楼层

这个用户很懒，还没有填写自我介绍呢~

楼主，是你让我深深地理解了'人外有人，天外有天’这句话。谢谢你！