前天是小兔子,昨天是小鹿,今天是你。 收藏本站
登陆 / 注册 搜索

USERCENTER


查看:190   回复: 1

[# 网络安全] 使用 WAF 来防御 Discuz 删除用户漏洞

[复制链接]
发新帖
跳转到指定楼层
楼主
小执念古黑浩劫论坛大牛 发表于 2019-9-7 06:30:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

漏洞复现 删除任意 discuz 论坛的账号漏洞

目前网络上没有完美的办法, 官方也没有给出解决的办法, 都是私下修改的, 不保证适合所有人.

 Img-2.png 使用 WAF 来防御 Discuz 删除用户漏洞


我这个办法适用所有 nginx 站点, 效果看上面的链接.

在 nginx 配置文件的 server 段加入以下代码 (如果你的 uc_server 是独立域名, 要加在那个域名的配置下)
尊敬的游客, 此内容需要支付 1个古黑币 才能浏览, 你可以通过 充值 或者发帖来获取 金币/古黑币.立即支付

有些人不怎么懂感恩, 就像我这个帖子说的  做人不能自我感觉良好 呵呵.
有问题请回帖.

渡年「出类拔萃」 发表于 2019-9-7 06:35:32 | 只看该作者
楼主,是你让我深深地理解了'人外有人,天外有天’这句话。谢谢你!
无效楼层,该帖已经被删除
无效楼层,该帖已经被删除
无效楼层,该帖已经被删除
无效楼层,该帖已经被删除
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于本站|小黑屋|Archiver|古黑论

GMT+8, 2019-10-18 13:52 , Processed in 0.046649 second(s), 34 queries , Gzip On, Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表