Alibaba antydet løsningen for Discuz uc.key-lekkasjen som førte til sårbarheten for kodeinjeksjon

Admin · Publisert på 30.08.2016 16:28:33

De siste dagene har jeg sett mange spørre discuz uc.key løsningen på uc.php av kodeinjeksjonssårbarheten forårsaket av lekkasjen, og jeg har også lest noen av løsningene du nylig har gitt, og etter å ha sammenlignet filene, fant jeg ut at den nyeste versjonen av uc.php har løst problemet du nevnte, men Alibaba Cloud har også relevante tips, og følgende følger med relevante modifikasjonsinstruksjoner, du kan prøve det

Start med å finne denne filen/API-et/uc.php

Den første modifikasjonen:

Innlogging er synlig.

Andreplassen er modifisert

Innlogging er synlig.

Tredjeplassen er modifisert

Innlogging er synlig.

i stedet for

Innlogging er synlig.

Den nyeste versjonen av UC har gjort de ovennevnte fiksene, hvis du er den nyeste versjonen av X3.2, trenger du ikke å oppdatere, bare ignorer Alibaba Clouds prompter.

[Sikkerhetsveiledning] Alibaba antydet løsningen for Discuz uc.key-lekkasjen som førte til sårbarheten for kodeinjeksjon

Relaterte innlegg

Seksjoner sett