关于泄露用户信息bug的最简单解决办法及修复方法

该问题已被锁定！

12: 关注

4851: 浏览

bug
开发

问题主要在泄露了邮箱，和加密的密码信息。可能大部分不在意，但是如果是管理员账号就不一样了，想避泄露信息，最简单办法是取消任何关注的话题就会避免。泄露方法就不公布了，希望大家网站都能稳定运行如果你懂技术修复方法是把models下面的topic文件中大概568行（我的是3.0版本，其他自行寻找）get_focus_users_by_topic 方法的

  public function get_focus_users_by_topic($topic_id, $limit = 10)
	{
		if ($uids = $this->query_all("SELECT DISTINCT uid FROM " . $this->get_table('topic_focus') . " WHERE topic_id = " . intval($topic_id), $limit))
		{
			return $this->model('account')->get_user_info_by_uids(fetch_array_value($uids, 'uid'));
		}
	}

修改为

  public function get_focus_users_by_topic($topic_id, $limit = 10)
	{
		$user_list = array();

		$uids = $this->query_all("SELECT DISTINCT uid FROM " . $this->get_table('topic_focus') . " WHERE topic_id = " . intval($topic_id), $limit);

		if ($uids)
		{
			$user_list_query = $this->model('account')->get_user_info_by_uids(fetch_array_value($uids, 'uid'));

			if ($user_list_query)
			{
				foreach ($user_list_query AS $user_info)
				{
					$user_list[$user_info['uid']]['uid'] = $user_info['uid'];

					$user_list[$user_info['uid']]['user_name'] = $user_info['user_name'];

					$user_list[$user_info['uid']]['avatar_file'] = get_avatar_url($user_info['uid'], 'mid');

					$user_list[$user_info['uid']]['url'] = get_js_url('/people/' . $user_info['url_token']);
				}
			}
		}

		return $user_list;
	}

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 6 个回答

seeyou 中级会员用户来自于: 广西南宁市
2015-01-19 12:30

还是比较喜欢2.x版本。

赞同 0 0评论

关于作者

: lilwil 注册会员
这家伙很懒，还没有设置简介

1: 回答

0: 文章

3: 问题

问题动态

发布时间: 2015-01-18 15:56

更新时间: 2015-01-19 13:12

关注人数: 12 人关注

关于泄露用户信息bug的最简单解决办法及修复方法

关于泄露用户信息bug的最简单解决办法及修复方法

0 评论

0 评论

关于作者

问题动态

相关问题

推荐内容