Alibaba намекна за заобиколно решение за изтичане на uc.key Discuz, което доведе до уязвимостта при инжектиране на код

Администратор · Публикувано в 30.08.2016 г. 16:28:33 ч.

През последните няколко дни видях много хора да питат Discuz uc.key решението на uc.php на уязвимостта при инжектиране на код, причинена от изтичането, и също така прочетох някои от решенията, предоставени от вас наскоро, и след като сравних файловете, установих, че последната версия на uc.php е оправила проблема, който споменахте, но Alibaba Cloud също има релевантни съвети, а следващото е предоставено с инструкции за модификация, можете да опитате

Започнете, като намерите този файл/api/uc.php

Първата модификация:

Входът е видим.

Второто място е модифицирано

Входът е видим.

Третото място е променено

Входът е видим.

Вместо

Входът е видим.

Последната версия на UC направи горните поправки – ако сте най-новата версия на X3.2, не е нужно да обновявате, просто игнорирайте подсказките на Alibaba Cloud.

[Урок по безопасност] Alibaba намекна за заобиколно решение за изтичане на uc.key Discuz, което доведе до уязвимостта при инжектиране на код

Свързани публикации

Разгледани секции