XOOPS: 新漏洞报告流程
发布者: Boobtoob在 2003/2/21 19:45:00 4467 阅读随着XOOPS即将发布,从论坛的报告中区分漏洞和用户错误变得越来越困难。因此,XOOPS团队决定最终使用Sourceforge中的漏洞报告功能(追踪器)。您需要创建Sourceforge账户以提交漏洞。抱歉,不接受匿名漏洞报告
规则很简单,请在提交漏洞报告之前遵循以下简便指南
1. 在XOOPS论坛、FAQ和Wiki中检查/搜索您的问题或已报告的类似漏洞
2. 确保问题可以重现(至少尝试重复三次)
3. 只在漏洞部分报告漏洞,功能请求请转到功能请求部分。
4. 在报告中非常明确地说明症状、报告的错误代码以及受影响的模块以及如何重现错误
5. 添加报告到追踪器时,请选择正确的“类别”和“组”
6. 请报告您的PHP环境(例如,Apache/PHP版本,是否启用register_globals,操作系统等...)
7. 请用英语报告
一些最后的建议。如果您收到一个空白页面,请先尝试以下小技巧来获得错误。
1. 编辑 /include/common.php 文件,并将第105-107行(或找到等效行)从
if ($xoopsConfig['debug_mode'] == 1) {
error_reporting(E_ALL);
}
更改为
//if ($xoopsConfig['debug_mode'] == 1) {
error_reporting(E_ALL);
//}
然后将错误复制并粘贴到报告中。
祝你好运,
XOOPS 团队
漏洞报告更改:再次阅读!
