【产品名称】:标准版 (PHP)
【产品版本】:v6.0.1
【问题描述】:此版本对于管理后台用户的所有接口权限全部放行,导致即便是普通推广人角色,也可以访问系统设置等敏感接口,承担极大的风险,可造成不必要的损失!
【其他吐槽】:我以为是之前升级的遗留问题,搞半天是源码里无论如何都return true的离谱写法;另外,状态代码对应翻译文本,如"110000 → 您暂时无权限访问",被批量替换成了汉化翻译自身"您暂时无权限访问 → 您暂时无权限访问",或许会导致不必要的BUG,测试版我就在微信群内提过其导致的登录BUG,也只是临时修了该部分,其他地方批量替换状态码为中文字符串到底怎么考虑的?
我觉得代码质量还有待提升,大家一起维护确实是社区共建的良好形态,但是特别离谱和无语的低级问题出现,不会有信任危机吗?
翠屏山居士 最后编辑于2026-05-09 00:35:16
{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level || item.bbs_level }}
{{itemf.name}}
打赏
已打赏¥{{item.reward_price}}
{{itemc.user_info.nickname}}
{{itemc.user_name}}
回复 {{itemc.comment_user_info.nickname}}
{{itemf.name}}
打赏
已打赏¥{{itemc.reward_price}}
打赏
已打赏¥{{reward_price}}
相关推荐
热门文章
推荐板块
快速安全登录
微信登录/注册
{{ bind_phone ? '绑定手机' : '手机登录'}}
