SQL: SELECT tid FROM cdb_optionvalue40 求解

2016-06-10 14:02:25 +08:00
 ballpen

There seems to have been a problem with the database of your Discuz! Board

Discuz! info: MySQL Query Error

User: xiaozhang Time: 2016-6-10 12:43pm Script: /search.php

SQL: SELECT tid FROM cdb_optionvalue40 Error: Table 'discuz.cdb_optionvalue40' doesn't exist Errno.: 1146

问题: discuz 7.2 的论坛,运行多年无异常,今日收到邮件报告以上(设置了数据库如果出问题自动报告邮件)

疑问: xiaozhang 这个用户, 12 点 43 用了论坛的搜索功能 发生了 Error: Table 'discuz.cdb_optionvalue40' doesn't exist Errno.: 1146 的错,提示不存在, 但 discuz.cdb_optionvalue40 数据表我的 discuz 7.2 中根本就没有此表(全新安装的 dz7.2 都没有)

疑问,此会员 xiaozhang 操作了什么 或者怎么搜索 才报告的这样的错?有无影响? (截至目前 论坛无一切异常)

1697 次点击
所在节点    问与答
3 条回复
notgod
2016-06-10 14:05:44 +08:00
应该是注入 或者改写了变量
导致 sql 异常
这个完整的应该是
cdb_ $tablename
用户提交查询参数
option value=40

应该 tablename 查询 40 的参数
结果什么东西过滤了一下
出现这个错误

这个不是什么问题
ballpen
2016-06-10 14:10:34 +08:00
@notgod 非常感谢回复

一直使用着百度云加速的 CDN ,难道是 Cdn 拦截了此用户的 什么恶意操作? 然而触发了 DZ 自己报错 发提醒邮件?
notgod
2016-06-10 14:11:53 +08:00
有这个可能 百度云好像开启了什么安全配置 过滤一些类似 XSS 的注入参数

@ballpen

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/284757

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX