越谷夏海的火箭一枚 和个人主页
后面这个可以搞定吗?
越谷夏海的火箭一枚 等会去看看(
JC_ProPlus Ok.
JC_ProPlus 有時候會搜到內務和私密的貼文。。。 而且非扳手/指定人員/未登入打開內務會404
JC_ProPlus 诶,还没修复吗?
[已注销] qs 而且在搜索页面可以看到内务/私密贴的部分内容(一楼
[已注销] 我直接可以打开内务tag。。。 不过里面没有内容。 不过还是尽快处理吧,万一到时候。。。
JC_ProPlus
「首先,如果您能夠看到這個tag,說明您已經被我們信任並成功地成為了元老的一員。」
所以dellz是怎麼看到這個tag(內務)的。
何木槿 搜索的锅,讯搜默认索引所有帖子不带权限==
JC_ProPlus 小心點,別暴露論壇開發機密。
越谷夏海的火箭一枚
JC_ProPlus 這個要快點修,免得有些人洩漏論壇機密
清蒸安仔 是的,比如扳手之間的相互討論。
[已注销] 无内鬼,xxs可以通过搜索窃取你坛机密(
[已注销] 临时关掉了讯搜,等会和bt聊聊看ElasticSearch怎么配置
清蒸安仔 連未登入都可以搜到。所以wlf、xxs……
JC_ProPlus 现在有一个更离谱的事情,在同一个电脑上用同一个浏览器打开两个wvb,一个会404一个就能正常打开
越谷夏海的火箭一枚 JC_ProPlus [已注销] 稍后我来配置MySQL自带的ngram,缺点是不能搜标题,, 也就是无法索引discussions表
[已注销] 未登入都可以,所以這東西權限確實很大,相當於guest拿到了Powered Users的權利。。。
啊,这楼越来越歪了(
啊太好了,内务tag不见力! 对了,搜索插件似乎失灵了,应该是JC关掉了(悦
越谷夏海的火箭一枚 打開內務應該是404就對了。
何木槿 就像logonUI直接拿到SYSTEM一樣,安全漏洞很大。
[已注销] 所以可以說那個搜尋元件就是那個偷梁換柱的PE。
[已注销] 不,tag直接没了。。。
删封申诉 | 知乎专栏 | 状态监控 | 用户协议(EULA) | 隐私政策
本站文章除其作者特殊声明外,一律采用CC BY-NC-SA 4.0许可协议进行授权,进行转载或二次创作时务必以相同协议进行共享,严禁用于商业用途。