Alibaba je namignil na rešitev za Discuz uc.key razkritje, ki je povzročilo ranljivost pri vbrizgavanju kode

Admin · Objavljeno na 30. 08. 2016 16:28:33

V zadnjih nekaj dneh sem videl veliko ljudi, ki sprašujejo discuz uc.key rešitev za uc.php ranljivosti pri vbrizgavanju kode, ki jo povzroča uhajanje informacij, ter prebral nekatere vaše rešitve, ki ste jih nedavno ponudili, in po primerjavi datotek sem ugotovil, da je najnovejša različica uc.php odpravila težavo, ki ste jo omenili, vendar ima Alibaba Cloud prav tako relevantne nasvete, spodaj pa so priložena ustrezna navodila za spremembe, lahko jih preizkusite

Začnite tako, da poiščete to datoteko/API/uc.php

Prva sprememba:

Prijava je vidna.

Drugo mesto je spremenjeno

Prijava je vidna.

Tretje mesto je spremenjeno

Prijava je vidna.

namesto

Prijava je vidna.

Najnovejša različica UC je opravila zgoraj omenjene popravke, če imate najnovejšo različico X3.2, ni treba posodabljati, samo ignorirajte pozive Alibaba Cloud.

[Varnostni vodič] Alibaba je namignil na rešitev za Discuz uc.key razkritje, ki je povzročilo ranljivost pri vbrizgavanju kode

Sorodne objave

Ogledi odsekov