欧美日韩国产精选国产永久在线入口|久久精品无码av色色丁香婷婷五月|欧美伊人网91天天视频色板一区|啪啪激情五月天国产高清一卡二卡|激情五月天丁香高清有码无码中文|高清无码免费在线看免费黄片|蜜桃亚洲 无码二区三区黄色网|人人叉人人爽日美黄色视频

新聞中心

Discuz論壇最新漏洞之會員找回密碼提示參數(shù)錯誤的解決方案

作者 / 無憂主機 時間 2015-01-27 16:27:38

最近DiscuxX3.2版本也在不停的升級版本,如果不是裝的最新版本的程序,當(dāng)?shù)顷懢W(wǎng)站的后臺都會在功能欄的上面看到提示要求升級的字樣。小編今天幫助一位站長朋友完滿升級后卻又發(fā)現(xiàn)了另外的一個漏洞,站長朋友們都知道論壇有一個強大的功能那就是當(dāng)會員密碼忘記了可以在論壇首頁點擊左上角的忘記密碼通過當(dāng)時注冊的郵箱來找回登陸密碼??墒墙裉煨【帋兔ι壓螅形粫T反映說無法使用這個功能了,點擊第一次沒有反映,點擊第二次后就會提示參數(shù)錯誤,請返回上一層。如下小編截圖: Discuz論壇最新漏洞之會員找回密碼提示參數(shù)錯誤的解決方案 Discuz論壇最新漏洞之會員找回密碼提示參數(shù)錯誤的解決方案 沒有升級之前這些功能都是正常的,升級后就開始有這個Bug了,小編通過分析了下會員獲取密碼的文件可能存在問題,小編又查閱了些資料找到了解決問題的方法。下面小編來詳細(xì)描述下解決的方法吧。 第一步:連接FTP軟件找到\template\default\member\getpasswd.htm文件用高級編輯器打開在第8行代碼:

<form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid">
修改為:
<form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid&sign=$sign">
第二步:\source\module\member\member_getpasswd.php文件,用高級編輯器打開在31-32行代碼如下:
$hashid = $_GET['id'];
$uid = $_GET['uid'];
修改為:
$hashid = $_GET['id'];
$uid = $_GET['uid'];
$sign = $_GET['sign'];
修改好了這兩個文件后,保存上傳到對應(yīng)的文件目錄下覆蓋就可以了。有的論壇緩存是比較大的,修改之后可以登錄論壇的后臺更新下緩存,然后再登陸首頁通過郵箱找回密碼就可以正常使用了。 無憂主機相關(guān)文章推薦閱讀: DISCUZ論壇如何設(shè)置帶語音懸浮客服 DISCUZ論壇通過UPDATE語句批量修改帖子內(nèi)容的方法 DISCUZ經(jīng)驗:去除DISCUZ X3以上帖子內(nèi)部的中括號以及里面的文字 DISCUZ!X3.2 升級后UCENTER、UC_SERVER正確密碼卻無法登錄后臺的解決方法

本文地址:http://www.love62.cn/discuz/18477.html

1
1
1
1
1
1
1

客戶服務(wù)熱線

0791-8623-3537

在線客服