注册
登录
会员
搜索
标签
帮助
Discuz! 论坛官方
»
Discuz!安装使用
»
Discuz!BUG反馈
» 扩展用户组的安全问题
插件作者的标准出来了!Manyou诚邀开发者加盟!
“互联网平台开发者”特刊 有奖征集开发者
立即免费下载 Discuz!6.1.0正式版
Discuz! 6.1.0 使用说明
Discuz!NT2.5正式版发布
开放源码下载
UCenter Home 1.2 正式版发布
官方站
|
帮助文档
基于ECShop的网店托管-卖否
PHP就业培训直通车
|
LAMP培训大连
Discuz!收费服务内容及价格
《站长》杂志读者调查表
Discuz!/ECShop 专用官方虚拟主机
Insenz最新活动精美礼品大派送!
Comsenz 招聘信息
网店系统ECShop v2.6.0正式版火热发布
基于Discuz!的免费论坛空间5D6D
《站长》第七期:2008SNS进行时
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[有待解决]
扩展用户组的安全问题
djercn
头衔
Conqueror
星级
UID
711462
帖子
266
积分
213
威望
0
金币
0 个
注册时间
2007-5-9
最后登录
2008-10-3
个人空间
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2008-6-9 06:13
只看该作者
扩展用户组的安全问题
以前5.5版本在后台有搜索
扩展用户组
功能,即可以搜索某个用户组有多少会员和这个用户组关联。但是现在6.0把这个功能取消了。带来的后果是:如果论坛被入侵或管理员密码被盗,别人可以把一个主用户组为“
初级用户
”的用户组的扩展用户更改为
管理员
,则他有了一定的权限。而6.0不能搜索出来这样的用户(主用户组为初级用户组扩展用户组为管理员用户组),这样的话对论坛的影响很大。
不知道用什么方法可以搜索出来扩展用户组的会员。这个很重要。不能的话就会出现我上面说的安全问题。
如一个用户的主用户组为“初级用户”,但他的扩展用户组为管理员,怎么找到这样的用户?找不出的话,真的很捻,DZ为什么要把这个功能取消
?
[
本帖最后由 djercn 于 2008-6-9 06:14 编辑
]
萍萍家园——中国科研第一站!
http://www.pet2008.cn/
精华
0
积分
213
威望
0
金币
0 个
阅读权限
30
查看详细资料
TOP
《PHPer》电子杂志免费下载
djercn
头衔
Conqueror
星级
UID
711462
帖子
266
积分
213
威望
0
金币
0 个
注册时间
2007-5-9
最后登录
2008-10-3
个人空间
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2008-6-9 15:14
只看该作者
怎么大家都不关心安全问题?
自己顶一下。
萍萍家园——中国科研第一站!
http://www.pet2008.cn/
精华
0
积分
213
威望
0
金币
0 个
阅读权限
30
查看详细资料
TOP
PHPChina上海认证培训热招!
djercn
头衔
Conqueror
星级
UID
711462
帖子
266
积分
213
威望
0
金币
0 个
注册时间
2007-5-9
最后登录
2008-10-3
个人空间
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2008-6-9 18:30
只看该作者
怎么没人关心?
萍萍家园——中国科研第一站!
http://www.pet2008.cn/
精华
0
积分
213
威望
0
金币
0 个
阅读权限
30
查看详细资料
TOP
LAMP教学视频免费下载!
NAUSRT
头衔
Newbie
星级
UID
856663
帖子
4
积分
3
威望
0
金币
0 个
注册时间
2007-11-17
最后登录
2008-9-21
个人空间
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2008-6-18 19:59
只看该作者
我关心,我有同样的问题
精华
0
积分
3
威望
0
金币
0 个
阅读权限
10
查看详细资料
TOP
《PHPer》电子杂志免费下载
water201
头衔
Conqueror
星级
UID
186114
帖子
162
积分
280
威望
0
金币
100 个
注册时间
2005-4-1
最后登录
2008-9-25
个人空间
发短消息
加为好友
当前离线
5
#
大
中
小
发表于 2008-7-5 22:23
只看该作者
在前台统计功能-管理统计可以看到有管理权的普通用户
阳光网驿论坛
http://bbs.sunwy.com
精华
0
积分
280
威望
0
金币
100 个
阅读权限
30
查看详细资料
TOP
《PHPer》电子杂志免费下载
‹‹ 上一主题
|
下一主题 ››
版块跳转
Comsenz 产品与服务
产品销售
Zend中国官方社区(外部链接)
Discuz! NT(外部连接)
Comsenz团队日志
UCenter 交流与讨论
UCenter-程序发布
UCenter-安装使用
UCenter-发展建议
UCenter-BUG反馈
UCenter-应用开发
Discuz! 交流与讨论
Discuz!程序发布
旧版转换程序存档
XConvert 发布专区
Discuz!-发展建议
Discuz!帮助文档
视频教程
Discuz!安装使用
Discuz!BUG反馈
Discuz!模板风格
Discuz! 风格展示下载区
Discuz!收费风格展示区(非官方)
Discuz!插件Hack
Discuz!6.1.0插件发布区
Discuz!6.0.0插件发布区
Discuz!5.5.0插件发布区
Discuz!5.0.0插件发布区
Discuz!4.x插件发布区
插件教程及工具
数据转换
手握手互助专版
Discuz!社区营销
用户体验讨论与交流
UCenter Home 交流与讨论
UCenter Home-程序发布
UCenter Home-安装使用
UCenter Home-帮助文档
UCenter Home-在线文档
UCenter Home-BUG 反馈
UCenter Home-模板插件
UCenter Home-模板展示区
UCenter Home-发展建议
MYOP-站长应用需求
MYOP-应用展示与交流
MYOP-应用BUG反馈
SS/XS 交流与讨论
SS/XS-程序发布
SS/XS-帮助文档
SS/XS-安装使用
SS/XS-模板风格
风格展示下载区(1218)
SS/XS-BUG反馈
SS/XS-发展建议
ECMall 交流与讨论
ECMall-程序发布
ECMall-发展建议
ECMall-安装使用
ECShop 交流与讨论
ECShop-程序发布
ECShop-安装使用
ECShop-帮助文档
ECShop-模板交流
ECShop-发展建议
SupeV 交流与讨论 ≡
□-SupeV程序发布
SupeV帮助文档
SupeV安装使用
SupeV-BUG反馈
SupeV-发展建议
SupeV-视频审核
站长之家
建站交流
服务器、空间、域名交易相关
网站互联
城市之间
北京
上海
广东(广州、深圳)
黑龙江(哈尔滨)
河南(郑州)
湖北(武汉)
浙江(杭州)
江苏(南京)
四川(成都)
福建(厦门)
江西(南昌)
其他地区
环境搭建
管理策略交流
类Unix技术讨论区
代码交流
奇虎论坛搜索讨论区
站务公告
论坛公告区
感谢有你
控制面板首页
编辑个人资料
积分交易
积分记录
公众用户组
勋章
基本概况
流量统计
客户软件
发帖量记录
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
