欢迎来到老马的领地~ 这是“压风式散热底座”发明者的个人网站:) 本人QQ:80524554,用户群1:562279766

禁用了Trackback,然后修复了o-blog后台不能批量删除的BUG.... 禁用了Trackback,然后修复了o-blog后台不能批量删除的BUG....


[ | by ]

cool.gif从用这个BLOG系统开始就发现了后台不能批量删除评论及引用通告的BUG,没想到这么简单-----多了一个字母啊.

由于那时没时间,就没去研究PHP,这两天闲了点,就来看看到底是咋回事------因为太多的垃圾评论了,一千多条啊!!!

结果一看admin.php代码,一路跟到了一个checkPost函数,发现就是这个函数返回的内容不对.

这个checkPost位于function.php中,内容为:

//执行 addslashes
function checkPost($data)
{
        if(!get_magic_quotes_gpc()) {
                return is_array($data)?array_map('rAddSlashes',$data):addslashes($data);
        } else {
                Return $data;
        }
}


注意到那个'rAddSlashes'没.....我全文搜索了一下admin目录下所有PHP文件,没发现哪个PHP中有此函数.

于是就试着去掉了那个r,一试,对了!我靠!shocked.gif

搜索后,查得addslashes函数是PHP中的一个内置函数,功能是在指定的预定义字符前添加反斜杠,应该是为了防止恶意用户构造非法内容形成特殊查询语句,从而保证了安全吧.

而在前面加个r,看别人的介绍一般是用于递归加反斜杠的自定义函数的命名,o-blog的作者估计写代码时是从别的项目里复制过来的代码忘了改吧.

于是此问题解决,可以批量删除评论了,一百多条垃圾评论几下子就搞定了哇哈哈,爽.

不过,后面删除引用通告时,就要吐血了---------------->一屏只能删除20条,一千多条啊.........wronged.gif

于是进入phpadmin,直接一条delete * from ob_trackback,哼哼,当然还要把trackback.php删除,这功能我用不着(实际上我也不知道这是干嘛用的......cool.gif).

搞完后再来个全站重建,搞定搞定,哇哈哈哈哈,这下整个世界清静了lol.gif

回头再研究一下如何防止垃圾评论/留言,这些东西太烦了.
2 条评论
# 1: davidDrete said:
2019-07-23 09:31:52
I absolutely liked entire lot that was written.
I'd bent to abide by reading more and more.
I wish be beneficial to learn as much as I can
I really worship you for the result so ostentatiously done thank you acutely much as a service to the time. Successfully!
# 2: NoysisRog said:
2021-05-14 08:55:21
very nice blog

af62fod23441k83b
添加评论

昵称 *

E-mail