Alibaba norādīja uz Discuz uc.key noplūdes risinājumu, kas noveda pie koda injekcijas ievainojamības

Admin · Publicēts 30.08.2016 16:28:33

Pēdējo dienu laikā esmu redzējis, ka daudzi cilvēki jautā discuz uc.key risinājumu noplūdes izraisītās koda injekcijas ievainojamības uc.php, kā arī izlasīju dažus nesen sniegtos risinājumus, un pēc failu salīdzināšanas es atklāju, ka jaunākā uc.php versija ir novērsusi jūsu minēto problēmu, bet Alibaba Cloud ir arī attiecīgi padomi, un tālāk ir sniegti attiecīgi modifikācijas norādījumi, varat to izmēģināt

Sāciet, atrodot šo failu / API / uc.php

Pirmā modifikācija:

Pieteikšanās ir redzama.

Otrā vieta ir modificēta

Pieteikšanās ir redzama.

Trešā vieta ir modificēta

Pieteikšanās ir redzama.

tā vietā

Pieteikšanās ir redzama.

Jaunākā UC versija ir veikusi iepriekš minētos labojumus, ja esat jaunākā X3.2 versija, jums nav jāatjaunina, vienkārši ignorējiet Alibaba Cloud uzvednes.

[Drošības apmācība] Alibaba norādīja uz Discuz uc.key noplūdes risinājumu, kas noveda pie koda injekcijas ievainojamības

Saistītās ziņas

Skatītās sadaļas