最新动态

这条消息可能是跨时空，回复一下： sql注入 xss注入啥的在waf就拦下来，我就不说你套cdn什么的，就比如说自部署的宝塔WAF： 各种指令注入啥的都能拦。 其次才是后端去做防护，而且我不认为使用waf还能被注入攻击穿盾。 况且xf这种体量的论坛程序，肯定会有措施。

xf在数据库查询时不是直接用的sql语句，而是封装好的orm，查询只涉及到参数，天然防sql注入

CommonMark标准规范https://spec.commonmark.org/0.31.2/ gfm标准https://github.github.com/gfm/ 当前为预发布版，有问题请私信反馈或联系本人社交账号...

模版属性里 找头部或者ui.x创建的新属性设置。 然后应该有一个翻译结果差不多是 简化访客面板还是什么，具体你自己去看一下 查一下翻译，隔得时间有点久了，不知道你还做论坛吗。

你这个问题应该是和我在另一个帖子回复的问题，不知道现在你解决没，跨时空回复下：...

你伪静态有问题，我之前伪静态也是跟你差不多，但其实官方论坛里有标准伪静态配置。相关link： https://xenforo.com/docs/xf2/ 搜nginx，就有了。...

这条消息可能是跨时空，回复一下： sql注入 xss注入啥的在waf就拦下来，我就不说你套cdn什么的，就比如说自部署的宝塔WAF： 各种指令注入啥的都能拦。 其次才是后端去做防护，而且我不认为使用waf还能被注入攻击穿盾。 况且xf这种体量的论坛程序，肯定会有措施。

查看你的默认email地址 这个需要和你的发信邮箱一样（和你SMTP的用户名一样） 参考我的 如果还是不行，保存完整的报错内容，询问AI

简单说一下，我有2个论坛，发现xf关联账号可以关联另一个xf论坛。 我在查阅官方文档https://xenforo.com/community/threads/217519/ 进行尝试。 在我所有信息填正确的情况下，第一阶段 站点2 =》 站点1...