TipAsk被恶意灌水后的解决办法

有开源的就不要自己写了。我的问答站的思路就是这样的,也不想再自己写了。所以,直接用了TipAsk。

但是,TipAsk作为开源的一个产品,虽然激活可以限制用户。但是,存在一个非常明显的瑕疵:

未激活的用户信息也能被系统查询到。从而,造成高权重的站被恶意机器批量注册——发广告。

解决办法,如下:

  1. 找到路由文件,路由地址为:
/*用户空间首页*/
Route::get('people/{user_id}',['as'=>'auth.space.index','uses'=>'SpaceController@index'])->where(['user_id'=>'[0-9]+']);

2. 找到SpaceController文件

3. 修改代码

public function __construct(Request $request){
if($request->route()){
$userId = $request->route()->parameter('user_id',0);
$user = User::with('userData')->where('status', '!=', '0')->find($userId);

if(!$user){
abort(404);
}
$this->user = $user;
View::share("userInfo",$user);
}

}

将$user类加上:

->where('status', '!=', '0')

问题解决。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注