火急求助,关于formhash校验
2023/01/29 21:40:18
增加的formhash校验提升安全的同时也带来不小的麻烦
比如一些插件直接失效,特别是一些上传类、网盘类插件、手机端能使用但无法删除图片和附件
特别一些19年断更的经典插件更是直接下岗、
作者不是联系不上就是说了问题但没了下文
现在formhash校验给我的作用弊远远远远大于利
从哪里去掉formhash校验,十分恳请帮助
还有就是不明白为什么formhash校验限制手机版删附件,而古董级的pc模板丝毫不受影响,只限制手机端的作用是什么5 金币+3 金币最佳答案
upload/source/module/forum/forum_ajax.php
找到:改成:
此修改会关闭删除附件功能的 CSRF 校验,由此导致的安全风险自担
比如一些插件直接失效,特别是一些上传类、网盘类插件、手机端能使用但无法删除图片和附件
特别一些19年断更的经典插件更是直接下岗、
作者不是联系不上就是说了问题但没了下文
现在formhash校验给我的作用弊远远远远大于利
从哪里去掉formhash校验,十分恳请帮助
还有就是不明白为什么formhash校验限制手机版删附件,而古董级的pc模板丝毫不受影响,只限制手机端的作用是什么5 金币+3 金币最佳答案
ysx24 发表于 2023-1-27 14:11
这个刚刚试了搜不到,老周大大快说说方法
找到:
- if(isset($_GET['aids']) && isset($_GET['formhash']) && formhash() == $_GET['formhash']) {
- if(isset($_GET['aids'])) {
此修改会关闭删除附件功能的 CSRF 校验,由此导致的安全风险自担
- 详细答案 >