马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
增加的formhash校验提升安全的同时也带来不小的麻烦
比如一些插件直接失效,特别是一些上传类、网盘类插件、手机端能使用但无法删除图片和附件
特别一些19年断更的经典插件更是直接下岗、
作者不是联系不上就是说了问题但没了下文
现在formhash校验给我的作用弊远远远远大于利
从哪里去掉formhash校验,十分恳请帮助
还有就是不明白为什么formhash校验限制手机版删附件,而古董级的pc模板丝毫不受影响,只限制手机端的作用是什么5 金币+3 金币最佳答案
ysx24 发表于 2023-1-27 14:11
这个刚刚试了搜不到,老周大大快说说方法
找到:- if(isset($_GET['aids']) && isset($_GET['formhash']) && formhash() == $_GET['formhash']) {
- if(isset($_GET['aids'])) {
此修改会关闭删除附件功能的 CSRF 校验,由此导致的安全风险自担
老周部落发表于
- 详细答案 >
©dz插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com(手机随时接收邮件)并出示相关证明以便删除。敬请谅解!
|
|
视频解析播放大仙版 视频解析大仙版 2.0(v2940 人气#Discuz!插件模板
Discuz关注公众号才可复制 1.2(e6_copy)83 人气#Discuz!插件模板![众妖簿 电脑手机双端版 V0.0.7 Release on 2024-04-04(cmbook)[带部分扩展资料]](https://static.dz-x.net/block/99/9940ed68d838c5cf2a32686ec1bd208d.jpg)
众妖簿 电脑手机双端版 V0.0.7 Release on 114 人气#Discuz!插件模板![手机版显示勋章 正式版 3.0_190125(llx_mshowmedal)[免费下载]](https://static.dz-x.net/block/a4/a4d74c8e02709f548301a0546ca0a5fb.jpg)
手机版显示勋章 正式版 3.0_190125(llx_msh748 人气#Discuz!插件模板![[1314]网盘资源下载素材下载资源分享资源中心下载中心 高级版(addon_download)[最新纯净版 支持X3.5版 带完整扩展组件]](https://static.dz-x.net/block/b4/b48893a5bec17bd1459e9509b6ebf459.jpg)
[1314]网盘资源下载素材下载资源分享资源中0 人气#Discuz!插件模板![[1314]一点资讯自动采集 自动采集发布(addon_collect_yidianzixun)[最新纯净版 支持X3.5版]](https://static.dz-x.net/block/3a/3ad46c8014281d6323d9320fe6cb6e6d.jpg)
[1314]一点资讯自动采集 自动采集发布(addo0 人气#Discuz!插件模板
|最近更新|Archiver|手机版|小黑屋|DZ插件网!
( 鄂ICP备20010621号-1 )|网站地图
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜