成熟不是人的心变老,是泪在打转还能微笑。 收藏本站
登陆 / 注册 搜索

阅读: 1.2K   回复: 1

[# 网络安全] 使用 WAF 来防御 Discuz 删除用户漏洞【2019.12.20 更新】

小执念 古黑浩劫论坛大牛 2019-9-7 06:30 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
漏洞复现 删除任意 discuz 论坛的账号漏洞

目前网络上没有完美的办法, 官方也没有给出解决的办法, 都是私下修改的, 不保证适合所有人.

【2019.12.20 更新规则】

使用 WAF 来防御 Discuz 删除用户漏洞【2019.12.20 更新】 Img-2.png


我这个办法适用所有 nginx 站点, 效果看上面的链接.

在 nginx 配置文件的 server 段加入以下代码 (如果你的 uc_server 是独立域名, 要加在那个域名的配置下)
尊敬的游客, 此内容需要支付 1个古黑币 才能浏览, 你可以通过 充值 或者发帖来获取 金币/古黑币.立即支付


有问题请回帖.


渡年 「出类拔萃」 2019-9-7 06:35 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主,是你让我深深地理解了'人外有人,天外有天’这句话。谢谢你!
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-9-24 05:32 , Processed in 0.029107 second(s), 23 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表