去除Discuz! X3.5的sitevip(开源版)后台标识,官方JS插入诱导消费
这几天给论坛的Discuz! X3.5更新到Release 20250205 UTF-8,遇到的问题就是后台出现了个“开源版”的标识。还以为是开源标识就没管,一点进去就是要开VIP
最搞笑的是,其中的人工服务后面写着:提供专属运维人员的 VIP 服务,默认仅限宝塔
怎么?我就想问合肥贰道网络科技有限公司只会宝塔面板吗。而且升级过后要消除就得找历史日志
这里补充一下,虽然腾讯云计算(北京)有限责任公司享有Discuz!著作权,但实际运营为合肥贰道网络科技有限公司且这家公司的售后及其炸裂,到目前为止这个单点登录插件售后,找了官方QQ反馈也没有一个回复,跟死了一样。还想让我花钱?想得美!
static/image/hrline/5.gif
好在Discuz!X3.5在Gitee上开源,可以在这里看到官方埋了什么:https://gitee.com/Discuz/DiscuzX/commits/v3.5?end_date=2025-02-05
升级完20250205版本后,我立刻用之前dalao发的这个去了云控外,还特地看了预埋 sitevip js。因为升级包里的内容找半天找不到,用ssh下grep也没个结果,才知道是用js嵌入。废话少说,说下解决方法。
找到 upload/source/admincp/admincp_main.php 文件,然后定位并删除116-127,131行的代码即可
删完后“开源版”字样就小时了。好家伙内嵌js,下次直接来个js投毒劫持,又是另一回事了
static/image/hrline/5.gif
总之给各位用Discuz!的站长一个忠告,在使用官方升级包之前一定要去Gitee看更新改动。咱更新是为了修复bug,而不是被恶心 错别字? WaterFlower 发表于 2025-8-25 01:12
错别字?
纯手打是这样的,毕竟AI不会犯错
页:
[1]