Az Alibaba utalt a Discuz uc.key szivárgásának megoldására, ami a kódinjekciós sebezhetőséghez vezetett

Admin · Közzétéve 2016. 08. 30. 16:28:33

Az elmúlt napokban sokan kérdezték Discuz uc.key a kódinjekciós sebezhetőség uc.php megoldását, amit a szivárgás okozott, és olvastam néhány megoldást, amit nemrég adtál, és a fájlok összehasonlítása után rájöttem, hogy a uc.php legújabb verziója megoldotta az említett problémát, de az Alibaba Cloud is releváns tippeket kínál, és az alábbiakban található a megfelelő módosítási utasítások, kipróbálhatod

Kezdjük azzal, hogy megtalálod ezt a fájlt/api/uc.php

Az első módosítás:

A bejelentkezés látható.

A második hely módosított

A bejelentkezés látható.

A harmadik hely módosított

A bejelentkezés látható.

ahelyett, hogy

A bejelentkezés látható.

A UC legújabb verziója megoldotta a fent említett javításokat, ha az X3.2 legújabb verziója van, nem kell frissíteni, csak hagyd figyelmen kívül az Alibaba Cloud promptjait.

[Biztonsági oktató] Az Alibaba utalt a Discuz uc.key szivárgásának megoldására, ami a kódinjekciós sebezhetőséghez vezetett

Kapcsolódó bejegyzések

Megtekintett szakaszok