使用discuz建站的朋友們應(yīng)該都知道，discuz現(xiàn)在已經(jīng)更新到X3.2版本了，功能也和舊版本有了一些區(qū)別。小編今天在逛論壇看到一個(gè)關(guān)于discuz老版本的消息，說(shuō)的是Discuz! 7.2 系列論壇程序中含有高危安全漏洞。內(nèi)容如下： 根據(jù)相關(guān)安全組織的報(bào)告， Discuz! 7 系列論壇程序中含有高危安全漏洞。 為保障您的論壇數(shù)據(jù)不被破壞， 請(qǐng)各位站長(zhǎng)立即進(jìn)行修復(fù)或者防御，以免遭受到攻擊。 流動(dòng)主要出現(xiàn)在文件faq.php中，這個(gè)文件在網(wǎng)站中啟到什么作用呢？ faq.php——論壇自帶的幫助 修復(fù)文件： faq.php 修復(fù)方法（一） 此文件為顯示論壇幫助用的，功能相對(duì)獨(dú)立，您可以在服務(wù)器禁止該文件的訪問(wèn)，或者直接刪除他。對(duì)論壇常規(guī)功能沒有任何影響。 修復(fù)方法（二） 可以使用本貼中的附件覆蓋您的舊文件 修復(fù)方法（三） 手工修復(fù)faq.php 那么我把discuz7.2下載好，看到faq.php，找到action=grouppermission的代碼（148行開始）：

} elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");

$gids = array();

本文地址：http://www.gle-technology.com/discuz/19655.html