想问问下修罗到底有些什么漏洞
所有的post请求都有csrf漏洞(没有加token检测);
email函数会泄露服务器IP;
大量的插件逻辑不严谨;
唉,其实修修补补还能用
烟锁池塘柳 引用 唉,其实修修补补还能用
烟锁池塘柳 唉,其实修修补补还能用
关键现在没有人去修补。修补了也是喂给一群伸手党,还会抱怨你
没看都是用xiuno核心的看雪论坛都还没有给人攻克,不然运行那么多年早给人玩残了。哈哈
CF 引用 烟锁池塘柳唉,其实修修补补还能用 关键现在没有人去修补。修补了也是喂给一群伸手党,还会抱怨你
CF 关键现在没有人去修补。修补了也是喂给一群伸手党,还会抱怨你
伸手党那个程序都有,主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手,就这样的恶性循环呗。
严重的没有,CSRF那类只要用户电脑没病毒也没事。主要是现有插件太乱,质量良莠不齐。外加很多功能都比较老了,比如附件系统,更新难度基本跟重写一个差不多。
性感c大,在线劝退
v2016 引用 性感c大,在线劝退
v2016 性感c大,在线劝退
还是很希望xiuno坚持下来的,可惜今非昔比,该向前看了。
oliolo 引用 CF关键现在没有人去修补。修补了也是喂给一群伸手党,还会抱怨你 伸手党那个程序都有,主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手,就这样的恶性循环呗。
oliolo 伸手党那个程序都有,主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手,就这样的恶性循环呗。
把你的 meyan_header.zip发到这里来,我看看是不是跟zhiding这个插件一样
CF 引用 oliolo伸手党那个程序都有,主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手,就这样的恶性循环呗。 把你的 meyan_header.zip发到这里来,我看看是...
CF 把你的 meyan_header.zip发到这里来,我看看是不是跟zhiding这个插件一样
应该不一样吧!都没用过那个,不知道他那个怎么弄的。我这个很简陋,想看自己下,我手机中没有插件。