Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Güvenli hücum ve savunma Alibaba, Discuz uc.key sızıntısının kod enjeksiyon zafiyetine yol açan bir çözüme işaret ediyor...
Görünüm: 13578|Yanıt: 0

[Güvenlik Eğitimi] Alibaba, Discuz sızıntısı için kod enjeksiyonu zafiyetine yol açan uc.key çözüme ima etti

[Bağlantıyı kopyala]
Yayınlandı 30.08.2016 16:28:33 | | |
Son birkaç gündür, birçok kişinin sızıntı nedeniyle uc.php kod enjeksiyonu açığının çözümünü discuz'uc.key a sorduğunu gördüm, ayrıca sizin de yakın zamanda sunduğunuz bazı çözümleri okudum; dosyaları karşılaştırdıktan sonra uc.php'in en son sürümünün bahsettiğiniz sorunu çözdüğünüzü gördüm, ancak Alibaba Cloud da ilgili ipuçları sunuyor ve aşağıdaki ilgili modifikasyon talimatları veriliyor, deneyebilirsiniz

Öncelikle bu dosyayı/api/uc.php

İlk değişiklik:


İkinci yer değiştirilmiştir


Üçüncü yer değiştirilmiştir


Onun yerine

UC'nin en son sürümü yukarıdaki düzeltmeleri yaptı, eğer X3.2'nin en son sürümüyseniz güncellemenize gerek yok, sadece Alibaba Cloud'un isteklerini görmezden gelin.






Önceki:WeChat kamu hesap geliştirme eğitim serisi
Önümüzdeki:.net/c# Alibaba Cloud OCR ID Kartı Tanıma Demosu [Kaynak Kodu]

İlgili Yazılar
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com