发现织梦Dedecms5.5会员信息发布存有严重漏洞BUG

2009-09-07 14:41:55  阅读 2164 次 评论 2 条

  织梦Dedecms5.5是一个功德无量的CMS网站程序,完了很多人的站长梦。我最近正在学习这一个优秀的PHPCMS程序。感觉无论是安装,还是管理,那怕是发布信息,都让人得心应手。
  
  而唯一让我觉得美中不足的是,最近发布的织梦Dedecms5.5版,存有“会员信息发布存有严重漏洞BUG”,这个版本号称已经修正了以往版本中,会员“未审核的文章出现的会员空间,导致非法信息的出现。(此功能并非BUG,原本功能就如此设计,不过会考虑增加一个参数由管理员决定是否允许)”,然而修正的程序十分不够。
  
  即使有审核功能,会员可以借助修改“已审核”文章内容,来达到加插非法信息的可能,因为当会员在后台修改“已审核”文章后,并不是再次列入“审核”行列,而是直接呈现出来。后来发现,这个问题已经解决。但是会员能否拥有不需审核、直接发布信息的权利呢,织梦新版本没有就这个问题给出有效的规制。
  
  而且织梦Dedecms5.5允许会员拥有删除文章的权利,这样,当一篇由会员投稿至网站首页的文章,被审核通过之后,如果会员一时心血来潮,将其删了,那么网站首页点击这文章时,就会马上出现死链。
  
  这样说来,织梦Dedecms5.5版的会员规制十分不建全。希望技术开发人员,对此有所重视与改进,网站总不能让会员胡乱删除已经发布的信息的。(文/汤树东)

本文地址:http://tomtang.zdlaw.cn/post/376.html
版权声明:本文为原创文章,版权归 汤树东 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表

  1. o12tiger
    o12tiger  @回复

    我的这个http://www.qcwyw.com 就是这个系统做的 觉的只是个小问题 就是搞不明白为什么会被插码

  2. qq伤感网名
    qq伤感网名  @回复

    事实上