轩辕春秋文化论坛 » 登闻鼓 » 监造府 » [报错]关于隐藏版块的问题

打印 | 推荐 | 订阅 | 收藏 | 开通个人空间 | 加入资讯
标题: [报错]关于隐藏版块的问题, 经测试后才上报的
性别:未知-离线 司徒苍月
(kagami☆sama)

越国公
荆南节度使
枢密直学士

Rank: 22Rank: 22Rank: 22Rank: 22
柱国(正二品)
组别 节度使
级别 大将军
好贴 7
功绩 2823
帖子 28883
编号 52341
注册 2005-11-2
来自 创界山
家族 司徒实业
[报错]关于隐藏版块的问题

测试经过,用本号[组别:羽林]进说岳MOD区,下附件[这没有问题]时候复制了该链接在游客可见区域内发布该链接[即对外公开],然后关IE,换ip,用游客身份进该发布贴,点附件链接,可以直接下载。

测试结论:附件下载并没有权限一说,也就是说完全可以做盗链,懂数据库的大大,加个组别字段吧,下载时候验证一下,默认该值是对所有用户开放,但个别版块上传附件的时候该值写入权限。


顶部
性别:未知-离线 ssbye
(The leader of Decepticons)

赵郡公
枢密直学士

Rank: 20Rank: 20
资政殿大学士(从一品)
组别 翰林学士
级别 大将军
好贴 4
功绩 985
帖子 10299
编号 6935
注册 2004-4-20
来自 Cybertron
家族 DECEPTICON
#2
发表于 2006-3-31 15:16 资料 个人空间 短消息 只看该作者
这个正是因为游客下载不了附件才开放的附件下载的权限,这种内部的附件,如果不是内部人员泄漏出去,也不会被盗链的吧。毕竟给权限的这些人都是论坛信得过的。


顶部
性别:未知-离线 镜铠

Rank: 1
组别 百姓
级别 在野武将
功绩 0
帖子 34
编号 60454
注册 2006-2-20
家族 轩辕学院
#3
发表于 2006-3-31 16:20 资料 短消息 只看该作者


QUOTE:
原帖由 ssbye 于 2006-3-31 15:16 发表
这个正是因为游客下载不了附件才开放的附件下载的权限,这种内部的附件,如果不是内部人员泄漏出去,也不会被盗链的吧。毕竟给权限的这些人都是论坛信得过的。

否,附件前缀一置,只是改链接后的aid号即可
失败相信不
真要搞的话,游客可以下载所有附件,只是需要知道链接格式就行了
如下

[Copy to clipboard]
CODE:
http://www.xycq.net/forum/attachment.php?aid=

只要更改aid=后面的数字即可

[ 本帖最后由 司徒苍月 于 2006-3-31 16:23 编辑 ]
顶部
性别:未知-离线 ssbye
(The leader of Decepticons)

赵郡公
枢密直学士

Rank: 20Rank: 20
资政殿大学士(从一品)
组别 翰林学士
级别 大将军
好贴 4
功绩 985
帖子 10299
编号 6935
注册 2004-4-20
来自 Cybertron
家族 DECEPTICON
#4
发表于 2006-3-31 17:01 资料 个人空间 短消息 只看该作者


QUOTE:
原帖由 司徒苍月 于 2006-3-31 16:20 发表


否,附件前缀一置,只是改链接后的aid号即可
失败相信不
真要搞的话,游客可以下载所有附件,只是需要知道链接格式就行了
如下

[Copy to clipboard]
CODE:
http://www.xycq.net/forum/attachment.php?aid=

只要更改 ...

我刚才说了,就是为了让游客可以下载附件东方前几天刚刚改过来的,以前游客是不能下载附件的。

内部的保密附件如果没有内部人透漏谁知道呢?
顶部
性别:未知-离线 司徒苍月
(kagami☆sama)

越国公
荆南节度使
枢密直学士

Rank: 22Rank: 22Rank: 22Rank: 22
柱国(正二品)
组别 节度使
级别 大将军
好贴 7
功绩 2823
帖子 28883
编号 52341
注册 2005-11-2
来自 创界山
家族 司徒实业


QUOTE:
原帖由 ssbye 于 2006-3-31 17:01 发表

我刚才说了,就是为了让游客可以下载附件东方前几天刚刚改过来的,以前游客是不能下载附件的。

内部的保密附件如果没有内部人透漏谁知道呢?

后面的数字可以靠猜的啊
顶部
性别:未知-离线 ssbye
(The leader of Decepticons)

赵郡公
枢密直学士

Rank: 20Rank: 20
资政殿大学士(从一品)
组别 翰林学士
级别 大将军
好贴 4
功绩 985
帖子 10299
编号 6935
注册 2004-4-20
来自 Cybertron
家族 DECEPTICON
#6
发表于 2006-3-31 19:36 资料 个人空间 短消息 只看该作者
没有谁会去这样做的吧,下载一堆没用的东西在自己硬盘里,整理起来也是够麻烦的呢
顶部
性别:未知-离线 司徒苍月
(kagami☆sama)

越国公
荆南节度使
枢密直学士

Rank: 22Rank: 22Rank: 22Rank: 22
柱国(正二品)
组别 节度使
级别 大将军
好贴 7
功绩 2823
帖子 28883
编号 52341
注册 2005-11-2
来自 创界山
家族 司徒实业


QUOTE:
原帖由 ssbye 于 2006-3-31 19:36 发表
没有谁会去这样做的吧,下载一堆没用的东西在自己硬盘里,整理起来也是够麻烦的呢

偶提提而已,可能现在没有什么问题,将来要有问题了再补岂不晚已。

而且修补修来不算很麻烦啊。
顶部
性别:未知-离线 ssbye
(The leader of Decepticons)

赵郡公
枢密直学士

Rank: 20Rank: 20
资政殿大学士(从一品)
组别 翰林学士
级别 大将军
好贴 4
功绩 985
帖子 10299
编号 6935
注册 2004-4-20
来自 Cybertron
家族 DECEPTICON
#8
发表于 2006-3-31 20:22 资料 个人空间 短消息 只看该作者


QUOTE:
原帖由 镜铠 于 2006-3-31 20:09 发表


偶提提而已,可能现在没有什么问题,将来要有问题了再补岂不晚已。

而且修补修来不算很麻烦啊。

嗯,谢谢你的建议。不过我早就解释过了,东方就是因为有人说不登陆就不能下载附件才改成游客也可以下载的。原来的设定就是如你所说的这种情况。
顶部

正在浏览此帖的会员 - 共 1 人在线




当前时区 GMT+8, 现在时间是 2025-4-6 15:48
京ICP备2023018092号 轩辕春秋 2003-2023 www.xycq.org.cn

Powered by Discuz! 5.0.0 2001-2006 Comsenz Inc.
Processed in 0.009534 second(s), 9 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 轩辕春秋 - Archiver - WAP