DISCUZ 7.2版本高危漏洞BUG修复,升级系统安全

学习NO.1

使用discuz建站的新手站长朋友们应该都知道，discuz论坛程序现在已经更新到X3.2版本了，功能也和旧版本有了一些区别。道勤小编今天在逛论坛看到一个关于discuz老版本的消息，说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下：
根据相关安全组织的报告， Discuz! 7 系列论坛程序中含有高危安全漏洞。
为保障您的论坛数据不被破坏， 请各位站长立即进行修复或者防御，以免遭受到攻击。
流动主要出现在文件faq.php中，这个文件在网站中启到什么作用呢？
faq.php——论坛自带的帮助
修复文件： faq.php
修复方法（一）
此文件为显示论坛帮助用的，功能相对独立，您可以在服务器禁止该文件的访问，或者直接删除他。对论坛常规功能没有任何影响。
修复方法（二）
可以使用本贴中的附件覆盖您的旧文件
修复方法（三）
手工修复faq.php
那么我把discuz7.2下载好，看到faq.php，找到action=grouppermission的代码（148行开始）：

1. } elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");

复制代码

在下面添加

1. $gids = array();

复制代码

如果您使用的还是discuz7.2的老版本，赶快安装这个方法修复下漏洞吧

道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户，那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信：q792472177免费电话、后台提交工单这些方式联系道勤主机客服！ 如果您不是我们的客户也没问题，点击页面最右边的企业QQ在线咨询图标联系我们并购买后，我们为您免费进行无缝搬家服务，让您享受网站零访问延迟的迁移到道勤主机的服务！