设为首页收藏本站

Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1097|回复: 5

[新问题] dz用户都删除了 数据库表也没有用户为什么还有广告帖

[复制链接]
发表于 2018-11-26 13:35:41 | 显示全部楼层 |阅读模式
反馈BUG
程序版本: X3.3
浏览器:  
版本状态: 全新安装
从哪个版本升级: -
BUG地址: http://www.discuz.net/
BUG截图: -
测试用户名: -
测试密码:
本帖最后由 d3582077 于 2018-12-7 15:51 编辑

之前,由于论坛开放注册,一大堆发广告的,发帖机器软件发的。设置邮箱验证都杜绝不了,所以我后来论坛禁止注册。并且禁止任务用户发贴,因为论坛还没正式在做。所以无所谓有没有人。
现在打算好好做一下论坛,将所有的用户都删掉了,100个有99个是机器注册的。
UC_CENTER也都删掉了。
可是,还有用户能登录进来,并且发广告帖,如下:
1.jpg
我点用户页面,禁止用户,显示如下:
2.jpg
显示用户不存在:
3.jpg
我在用户搜索里,都搜索不到,显示只有我一个管理账号,并且在ucenter搜索也没有用户的。
这些用户都是以前注册的。
然后我去数据库表里pre_common_member
这个是你们的成员表吧:
只有我一个管理员账号:
1.jpg
然后我去ucenter用户表里:pre_ucenter_members
应该是这个吧,也没有用户数据:
2.jpg
这是BUG,还是我的网站被用户挂马?还是说,后台删除用户删不干净,登录链接的数据表,不是上面那张表,来验证账号,密码的?
能否告知一下,验证的是哪张表,以及验证代码在哪里。还是说有什么方法能跳过验证,但我查用户空间在数据库表都查不到。
但用户确实用空间,生成了空间。
我真的不想自己去查,专业事就让你们来弄,你们懂得多一点。
当然给你们看一下,如果不是BUG的话,那我就自己去研究了。只是提供一下,给你们看一下。谢谢。


 楼主| 发表于 2018-11-26 19:13:54 | 显示全部楼层
原因已找到,但解决方法没有从源头解决,因为我不知道这是不是一个BUG。而且这好像只是少数个别现象。你如果批量删除用户了,就可能出现这种情况。那么我建议你们禁止用户,但是有种情况,如果要批量操作呢?
论坛大把注册机注册的账号。
我不知道discuz有没有这种批量禁止用户的功能。
好了这里就不探讨了。
而且应该是只针对discuz发贴机软件会有这种情况发生。正常用户,是没问题的,通过浏览器是登录不了的。
本想从源头解决的,代码看着头大,估计都花好几天,乃至半个月还得研究discuz代码。
但这破事浪费我太多时间。整天整这些有的没的东西。
我现在解决方法是:直接将那个用户组都禁止发贴。(因为我测试过,能发贴,不是别人利用了什么黑客什么过防的功能,就是一个BUG,我把他称作BUG吧)
那么我禁止权限了,如果还能发贴,看有没有作用。
也不知道行不行,因为禁止权限,感觉正常用户操作是先点版块,再点发贴,然后得到一个URL把帖子数据传过去。那么在点版块这一步我就给你挡住了。
但发贴机,他直接能获得到你的URL,直接发数据过去。我不知道discuz能不能顶得住。
反正就是那么回事吧。
如果不行,再想办法。
我现在开通邀请注册,初始组,全到另一个组去。
以前因为我注册门槛低,导致大量注册机广告用户。
现在都弄好了。
当然我这种情况是个别的。
你们有碰到,按我那种方法试一下。
回复

使用道具 举报

发表于 2018-11-27 08:19:18 | 显示全部楼层
1、重建论坛
2、关闭站点,才设置  版块、用户组 等等
3、邮箱验证 正确用法
后台 用户 用户组 系统用户组 等待验证  编辑
发主题、回复、上传、下载 全禁止
4、UC 注册设置 禁用邮箱段 (机器人邮箱段,加载)
5、后台 用户 用户组,新手组 权限要少 参考一下 本站 Newbie 用户组 权限
6、全设置好后 才开站点
回复

使用道具 举报

 楼主| 发表于 2018-12-7 15:49:39 | 显示全部楼层
这个BUG就是你删除了用户,发贴机可能还能通过类似保存的COOK直接登录进来,根本不用验证密码什么的。但是COOK应该是有时效的呢?或者说不在服务器验证COOK时间,而是在本地客户验证COOK时间?那样会不会有可能破解,发送假的COOK时间?让时效无效,这个我不清楚。因为我没研究过
但是我这个情况事实是我禁止用户大半年登录了,他还能登录进来。
本想研究一下,这个东西,原因你懂的,BUG谁不喜欢?这样我不就得到了一个超强账号,管理禁止,也禁止不了,删也删不了。
后来我一想,妹的。管理员一般不会删你的号,都是直接禁止你的账号。没法玩的。这个情况比较少见。
我怎么找到,你们可以试一下,自己注册个账号,用IE登录论坛,然后用360浏览器登录管理员账号,删除那个注册的账号。,
结果是在COOK有效果时间内,此账号在IE下依旧可以登录网站发贴。
那么,你通过软件获取到账号的登录COOK后,永久保存。
当然上面一切只是我的猜想,具体,我也没那么大心思,时间去弄这个。因为有些东西 我没接触过,还有些已经忘记了。你们谁有兴趣可以研究一下。
此乃discuz的幽灵账号事件。
回复

使用道具 举报

发表于 7 天前 | 显示全部楼层
本帖最后由 allthebest 于 2018-12-8 07:00 编辑

后台做任何管理操作,记着还要更新缓存

删除一个用户,还是批量删除用户;基于连UC数据删除,除了论坛后台更新缓存,还要到UC 更新缓存

这样,你说的bug是不存在
回复

使用道具 举报

 楼主| 发表于 7 天前 | 显示全部楼层
本帖最后由 d3582077 于 2018-12-8 14:18 编辑

这个也想到过。我服务器也都重启过什么的,网站又闭站什么的,缓存也更新过,但是我UC那里好像没更新过。可能是UC没更新缓存的问题。现在也验证不了,不想在多生事端,因为我的问题,经过我更改用户组权限也算是解决了.....
好了,感谢帮助。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|Comsenz ( 粤B2-20090059-165 )  star

GMT+8, 2018-12-15 19:25

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表