近期新用户频繁发表相同问题,没有擅用搜索功能。导致大量相同文章。例如后台地址在哪之类的问题。
以及官方经常出现 暴力内容发表。
新用户新注册 需要回复5个评论,才能升级到Lv1级
-
官网已经关闭新用户发表文章,需要升级到用户组Lv1才可发表文章
测试
ces
编辑好文章后发现不能发布,直接发给你行了
问题如下
使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是
HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患
啊这
路由调用的Action函数 必须是public的 HYBBS.php内的属于protected函数 所以访问是无法调用用的
补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题
这样的安排很好
我发了5个评论怎么还没升级呢?
支持
我觉得倒序排序评论好点,不然新评论都很难翻
懂了
1
3
4
5
ok
ok
ko
hhh
hhhhh