2. 程序综合区
  3. Discuz!X3.4 X3.2并发刷分漏洞修复解决办法增强积分信息安全

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

Discuz!X3.4 X3.2并发刷分漏洞修复解决办法增强积分信息安全 discuz 教程

游客1 游客组
本帖最后由 民审-M 于 2017-8-2 10:43 编辑

Discuz!X3.4 X3.2并发刷分漏洞修复:开启用户积分信息安全,可防止并发刷分,满足 times(次数)/second(秒) 的操作无法提交:

2017.08.01 更新:同步 细节

编辑:/config/config_global.php
查找: 
$_config['security']['querysafe']['afullnote'] = '0';
在其下行增加: 
$_config['security']['creditsafe']['second']         = 1;  // 开启用户积分信息安全,可防止并发刷分,满足 times(次数)/second(秒) 的操作 无法提交, 默认 0 关闭
$_config['security']['creditsafe']['times']         = 10;


编辑:/source/class/class_credit.php
查找: 
function updatemembercount($creditarr, $uids = 0, $checkgroup = true, $ruletxt = '') {
在其上行增加: 
 function frequencycheck($uids) {
                global $_G;
                if(empty($_G['config']['security']['creditsafe']['second']) || empty($_G['config']['security']['creditsafe']['times'])) {
                        return true;
                }                
                foreach($uids as $uid) {
                        $key = 'credit_fc'.$uid;
                        $v = intval(memory('get', $key));
                        memory('set', $key, ++$v, $_G['config']['security']['creditsafe']['second']);
                        if($v > $_G['config']['security']['creditsafe']['times']) {
                                system_error('credit frequency limit', true);
                                return false;
                        }
                }
                return true;
        }


查找: 
if($uids && ($creditarr || $this->extrasql)) {
在其上行增加: 
  $this->frequencycheck($uids);


站长窝Discuz! X3.4 R20170801+ SC_GBK 版本更新(2017.08.01更新)已修复:
http://bbs.zhanzhangwo.com/t-29165-1-1.html
(出处: 站长窝)
站长窝论坛版权声明 1、本帖标题:Discuz!X3.4 X3.2并发刷分漏洞修复解决办法增强积分信息安全
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由游客1在站长窝论坛《程序综合区》版块原创发布, 转载请注明出处!
收藏的用户(0 X
正在加载信息~
上一篇:期待仿米克早日出来
下一篇:麻烦帮我把网站认证审核一下
评论
最新回复 (0)
返回
发新帖
作者最近主题
相关贴子