discuz 5.0 爆新漏洞

由网站访客提供
Discuz!系统拥有五年以上的应用历史,是全球成熟度最高、覆盖率最大的论坛软件系统之一.而在其发布的5.0.0版本中又爆新漏洞.只要输入一段代码就会出错,并显示出网站物理地址!

以下为笔者对岁月联盟社区和黑客基地网站测试时的截图：


解决方案:
config.inc.php里通 $errorreport = 1;
这个设置为0
这个和php的安全设置有关.
然后:
php.ini里
display_errors = Off (如果你没有主机权限那就看下面的.)
打开论坛 include 目录下的 common.inc.php
$extra = isset($extra) && preg_match
改成
$extra = isset($extra) && @preg_match

转自cnbeta.com