使用discuz建站的朋友們應該都知道，discuz現在已經更新到X3.2版本了，功能也和舊版本有了一些區(qū)別。小編今天在逛論壇看到一個關于discuz老版本的消息，說的是Discuz! 7.2 系列論壇程序中含有高危安全漏洞。內容如下： 根據相關安全組織的報告， Discuz! 7 系列論壇程序中含有高危安全漏洞。 為保障您的論壇數據不被破壞， 請各位站長立即進行修復或者防御，以免遭受到攻擊。 流動主要出現在文件faq.php中，這個文件在網站中啟到什么作用呢？ faq.php——論壇自帶的幫助 修復文件： faq.php 修復方法（一） 此文件為顯示論壇幫助用的，功能相對獨立，您可以在服務器禁止該文件的訪問，或者直接刪除他。對論壇常規(guī)功能沒有任何影響。 修復方法（二） 可以使用本貼中的附件覆蓋您的舊文件 修復方法（三） 手工修復faq.php 那么我把discuz7.2下載好，看到faq.php，找到action=grouppermission的代碼（148行開始）：

} elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");

$gids = array();

本文地址：http://www.gle-technology.com/discuz/19655.html