做不到的话,不过就是一死 。但是,赢了就能活下去,要是不战斗就赢不了。 收藏本站
登陆 / 注册 搜索

查看: 370   回复: 1

[# 网络安全] 使用 WAF 来防御 Discuz 删除用户漏洞【2019.12.20 更新】

回复 发新帖
小执念古黑浩劫 论坛大牛 2019-9-7 06:30:03 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

漏洞复现 删除任意 discuz 论坛的账号漏洞

目前网络上没有完美的办法, 官方也没有给出解决的办法, 都是私下修改的, 不保证适合所有人.

【2019.12.20 更新规则】

使用 WAF 来防御 Discuz 删除用户漏洞【2019.12.20 更新】 Img-2.png


我这个办法适用所有 nginx 站点, 效果看上面的链接.

在 nginx 配置文件的 server 段加入以下代码 (如果你的 uc_server 是独立域名, 要加在那个域名的配置下)
尊敬的游客, 此内容需要支付 1个古黑币 才能浏览, 你可以通过 充值 或者发帖来获取 金币/古黑币.立即支付


有问题请回帖.


渡年「出类拔萃」 2019-9-7 06:35:32 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主,是你让我深深地理解了'人外有人,天外有天’这句话。谢谢你!
无效楼层,该帖已经被删除
无效楼层,该帖已经被删除
无效楼层,该帖已经被删除
无效楼层,该帖已经被删除
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论

GMT+8, 2020-1-22 04:21 , Processed in 0.041026 second(s), 33 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表