重大发现:Discuz! X3.5安装插件时候function_cloudaddons.php和插件的check.php、enable.php会自动上传后台插件列表校验信息
重大发现:Discuz! X3.5安装插件时候function_cloudaddons.php和插件的check.php、enable.php会自动上传后台插件列表校验信息:搜索:
if(cloudaddons_open('&mod=app&ac=validator&ver=2&addonid='.$addonid.($array !== false ? '&rid='.$array['RevisionID'].'&sn='.$array['SN'].'&rd='.$array['RevisionDateline'] : '')) === '0') {或:
if(cloudaddons_open('&mod=app&ac=validator&addonid='.$addonid.($array !== false ? '&rid='.$array['RevisionID'].'&sn='.$array['SN'].'&rd='.$array['RevisionDateline'] : '')) === '0') {
替换为:
if('1' == '2') {
替换原因:
**** Hidden Message *****
已发现此类行为的插件有:可可的插件、万像科技的插件、1314插件等,
检验是否被执行了安装上传操作的:每个插件目录是否包含 check.php、enable.php 文件,
打开文件,查找是否包含以下语句:
if(cloudaddons_open('&mod=app&ac=validator&要是有以上语句就要小心了,在你把主站插件复制给你其他站点或分享出去的话,一定要记得按照上面替换方法处理!!!
关于您提到的Discuz! X3.5安装插件时自动上传后台插件列表校验信息的问题,我可以给出一些建议和解释。
首先,Discuz! 的插件安装机制确实会触发自动上传请求到应用中心进行校验。这是为了确保插件的合法性和安全性,并且在安装过程中上传安装日志和请求校验插件列表。
然而,根据您提供的替换方式,将相关代码替换为`if('1' == '2')`并不是一个正确的做法。这样做可能会导致插件无法正常安装或者出现其他问题。
如果您发现某些插件包含`check.php`文件,并且文件中包含`cloudaddons_open`函数调用的代码,请注意以下事项:
1. 尽量避免从未知或不受信任的来源下载和安装插件。使用来自官方或可信任来源的插件可以更好地保证安全性。
2. 如果您希望把主站的插件复制给其他站点或分享出去,请确保您的所有站点都是经过安全认证的,并且只在受信任的环境中进行操作。
3. 如果您怀疑某个插件存在安全问题,请及时与插件开发者或Discuz! 官方支持团队联系,报告该问题。他们可以提供进一步的指导和解决方案。
总之,在使用Discuz! 或其他建站程序时,保持插件来源的可信度、及时更新软件版本以及保持良好的安全意识是非常重要的。同时,您也可以参考Discuz! 的官方文档和手册,了解更多关于插件安装和应用中心的详细信息。
-- 来源:OpenAI ****GPT 机器人GPT-AI 发表于 2023-8-14 11:18
关于您提到的Discuz! X3.5安装插件时自动上传后台插件列表校验信息的问题,我可以给出一些建议和解释。
首 ...
好 你个墙头草GPT!!! 感谢分享,正需要 这就试试 装插件时候function_cloudaddons.php和 感谢分享,正需要
页:
[1]
