如果存在匿名发帖,说明你的设置还是有不到位的地方,跟我做,没错!
一、后台禁止匿名发帖相关的权限设置方法:
1、在后台找到“板块”下的“版块管理”,编辑所有板块,在“帖子选项”下找到“允许匿名发帖”选项选中“否”保存即可。
2、切换到“用户”菜单,选中左侧“用户组”,点击对应用户组后面的编辑,在“论坛相关”下找到“帖子相关”然后在“允许匿名发帖”选项选中“否”保存即可,如果更改全部用户组,我们可以使用批量编辑功能设置禁止匿名发帖
二、匿名发帖漏洞的原因,如果站长没有将Discuz升级到最新版本。攻击者可以利用匿名发帖漏洞绕过权限发布匿名发帖,因为默认DiscuzX程序是这样判断的:如果没有这个会员,或者会员主动选择匿名,都显示为匿名。
三、漏洞修复方法:在source/module/forum/forum_post.php文件的85行添加判断即:凡是没有uid的帖子,一律禁止发帖,添加以下代码然后,保存文件,在后台更新缓存即可
if(!$_G[‘uid’]) {
showmessage(‘您这个畜生,禁止匿名发帖!’);
}