站帮网

搜索
快捷导航
首页 站帮推荐区 救助问答 各位 看下这段代码 哪里有问题! 报漏洞!
发布新主题
返回列表 发新帖

建站问题 各位 看下这段代码 哪里有问题! 报漏洞!

[复制链接]
霍岑波罗斯明星会员实名认证 发表于 2015-3-22 22:19:30 [建站问题] 显示全部楼层 |阅读模式 上一主题 下一主题

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

  各位 看下这段代码 哪里有问题!  报漏洞!


  1. <?php

  3. /**
  4. *      [discuz!] (C)2001-2099 Comsenz Inc.
  5. *      This is NOT a freeware, use is subject to license terms
  6. *
  7. *      $Id: plugin.php 27335 2012-01-16 10:15:37Z monkey $
  8. */

  10. define('APPTYPEID', 127);
  11. define('CURSCRIPT', 'plugin');


  14. require './source/class/class_core.php';

  16. $discuz = C::app();

  18. $cachelist = array('plugin', 'diytemplatename');

  20. $discuz->cachelist = $cachelist;
  21. $discuz->init();

  23. if(!empty($_GET['id'])) {
  24.         list($identifier, $module) = explode(':', $_GET['id']);
  25.         $module = $module !== NULL ? $module : $identifier;
  26. } else {
  27.         showmessage('plugin_nonexistence');
  28. }
  29. $mnid = 'plugin_'.$identifier.'_'.$module;
  30. $pluginmodule = isset($_G['setting']['pluginlinks'][$identifier][$module]) ? $_G['setting']['pluginlinks'][$identifier][$module] : (isset($_G['setting']['plugins']['script'][$identifier][$module]) ? $_G['setting']['plugins']['script'][$identifier][$module] : array('adminid' => 0, 'directory' => preg_match("/^[a-z]+[a-z0-9_]*$/i", $identifier) ? $identifier.'/' : ''));

  32. if(!preg_match('/^[\w\_]+$/', $identifier)) {
  33.         showmessage('plugin_nonexistence');
  34. }

  36. if(empty($identifier) || !preg_match("/^[a-z0-9_\-]+$/i", $module) || !in_array($identifier, $_G['setting']['plugins']['available'])) {
  37.         showmessage('plugin_nonexistence');
  38. } elseif($pluginmodule['adminid'] && ($_G['adminid'] < 1 || ($_G['adminid'] > 0 && $pluginmodule['adminid'] < $_G['adminid']))) {
  39.         showmessage('plugin_nopermission');
  40. } elseif(@!file_exists(DISCUZ_ROOT.($modfile = './source/plugin/'.$pluginmodule['directory'].$module.'.inc.php'))) {
  41.         showmessage('plugin_module_nonexistence', '', array('mod' => $modfile));
  42. }

  44. define('CURMODULE', $identifier);
  45. runhooks();

  47. include DISCUZ_ROOT.$modfile;

  49. ?>
复制代码




上一篇:请问disucz商品主题如何设置自动发货!
下一篇:蜘蛛记录:发现百度总是抓取一个不经常更新的域名而不抓取经常更新的?

相关帖子

站划算博客 http://zhanhs.cn
站帮网原创零基础学Discuz视频教程  Discuz技术支持-收费解决dz疑难问题  3个月精通Discuz建站学习专题
回复

举报

大神点评7

1547909727 发表于 2015-3-23 11:55:17 [建站问题] 显示全部楼层
没看出来
商机网
找项目
回复

举报

中国易维网 发表于 2015-3-23 13:33:22 [建站问题] 显示全部楼层
没有问题,你让看出来什么问题呢
网上商城
m.meishangmen.com
meishangmen.com
回复

举报

ARCHY明星会员实名认证 发表于 2015-3-23 18:12:00 [建站问题] 显示全部楼层
什么意思 没明白
Discuz模板、插件定制,优化、搬家等长期技术支持服务   推荐:Discuz实战视频教程
  站帮网专注Discuz站长论坛      dz2千人交流群:96957547
回复

举报

飞墨SEO阿望明星会员实名认证 发表于 2015-3-24 14:15:20 [建站问题] 显示全部楼层
没看到什么
没看到什么。
大马杰燕窝,上海seo
回复

举报

烟花易 发表于 2015-3-25 10:35:07 [建站问题] 显示全部楼层
没有问题,你让看出来什么问题呢
回复

举报

zhmn168 发表于 2015-3-30 16:37:58 [建站问题] 显示全部楼层
咋说呢
逐梦互联:www.zhmn168.com提供虚拟主机、建站服务。
回复

举报

freewaf123 发表于 2015-4-8 14:52:12 [建站问题] 显示全部楼层
看不出什么额
程序员们,要注意健康
回复

举报

返回列表 发表新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

霍岑波罗斯

高级站长(签名可锚链)

  • 2905 积分
  • 430 帖数
  • 3 日志
Ta的主页 发消息

Ta的文章(129)

广告招商 QQ: 5620010

站帮网介绍

weixin
©CopyRight 2012-2016 深圳市站帮科技有限公司 站帮网 版权所有 粤ICP备13068773号-2  
快速回复 返回顶部 返回列表