越权修改他人评论 不知道算不算是一个BUG
[i=s] 本帖最后由 kira 于 2010-3-19 21:53 编辑 [/i]不知各位BB博友们 你们有没有这个情况
BoBlog 在发表留言或文章评论后
在相同IP下任意用户 不管是管理员 还是注册用户 还是游客
在规定的可修改以发表言论的限制时间内
可以互相修改 即使是游客也能修改管理员的回复或评论
可能一般情况下 相同IP只是一个用户
但如果是共用一个IP的网吧 或多机网络环境下 甚至是代理IP 总之是IP相同的情况下
哪是不是意味着大家发表的评论留言 全都可以互相修改了
注 在发此帖前 在一个BB群里一位同仁 提醒 了下 清理一下Cook看看
试了下后 没有效果 依然 可以越权修改全人评论
如图: 上面的是我注册的帐户 TEST的评论 下面的是退出TEST帐户后 游客身份匿名修改TEST的评论
[attach]8815[/attach]
不知道这是不是一个BUG 希望大家来关注一下 新版应该会加强评论留言方面的。。。 评论留言方面的确很弱
只能把[b]发言修改时限[/b]设为0了 [quote]评论留言方面的确很弱
只能把发言修改时限设为0了
[size=2][color=#999999]0562 发表于 2010-3-20 12:10[/color] [url=http://bbs.bo-blog.com/redirect.php?goto=findpost&pid=109266&ptid=27029][img]http://bbs.bo-blog.com/images/common/back.gif[/img][/url][/size][/quote]
这位兄台 其实我也想到或许只能这样了 只是我在BB的后台似乎没有找到这个功能设置
能指点一下在哪里设置吗 谢谢 [b] [url=http://bbs.bo-blog.com/redirect.php?goto=findpost&pid=109269&ptid=27029]4#[/url] [i]kira[/i] [/b]
常规管理 - 参数设置 - 留言、评论及引用 - 发言修改时限
[attach]8816[/attach] 在判断是否是原用户上有些小问题。 [b] [url=http://bbs.bo-blog.com/redirect.php?goto=findpost&pid=109271&ptid=27029]5#[/url] [i]gfm688[/i] [/b]
三克油儿 歪嘴妈吃 [b] [url=http://bbs.bo-blog.com/redirect.php?goto=findpost&pid=109276&ptid=27029]6#[/url] [i]hino[/i] [/b]
现在好像只根距IP源来判断
连Cooks判断都没有
问题不大 但如果真要碰上无聊的人
怕是要把言论改的一踏糊涂了 现在的国情是,IP共用的现象会越来越少。
不过,cookie应该是检测一下的。但由于发言内容的cookie没有记录到mysql中,所以即使想检测cookie,也无法判断。
页:
[1]