請教各位，在下面網址 alan 的第一篇文章最後的一段話：
http://www.alan888.com/Discuz/vi ... &extra=page%3D1

安全更新
凡於 2007.01.07 前修改者, 請如下修改
include/newthread.inc.php 及 include/newreply.inc.php


$discuz_root 和 DISCUZ_ROOT 有什麼差別?
要怎麼做才知道網頁有沒有安全問題?

這只是說安裝了那個四格首頁後的事...
如果你在那日期前裝了這個四格, 只要你跟著修改便可

可是alan把 $discuz_root 換成 DISCUZ_ROOT，應該是發現有什麼不對。

DISCUZ_ROOT 不是變數, 定義後外部不能修改其值
$discuz_root 是變數, 可以外部改其值

你只要跟他修改就可以啦....!!

別哭，哈哈。
謝謝小康啊，只有你回答我的問題。

我是在 2007.01.07 之後才看到 alan888 首頁四格。
alan888 最早的版本裡面，$discuz_root 的值是什麼?
安全更新? 什麼部份不安全才要更新?
我很想知道為什麼，但是應該又問不到答案了。

應該沒有 $discuz_root 這個變數吧...
hacker可利用 $discuz_root 這個變數改為include的目錄..

ps. <-這是無言而不是哭

<--這看起來像在哭泣。
←應該把這個換成無言。



小康這句話讓我想很久，但是想不通。

我想到一個問題，是不是2007.01.07以前: ./index.php 裡面有一行 $discuz_root="http://domain/forum/";
我只要改這一行，就可以讓論壇運行不正常 ?

這樣想好像又不對，好難啊。

[ 本帖最後由 Mo999 於 2007-8-25 00:53 編輯 ]