|
阿里云提示 Discuz uc.key泄露导致代码注入漏洞 修复方案 很多同学最近反应都收到了,阿里云给出的安全警告!警告标题为: [color=,Discuz uc.key泄露导致代码注入漏洞 文件位于: [color=#333333,/api/uc.php 下面DZ起点网为大家给出了修复方案! 开始修复之前呢,给大家说一下,如果你是安装的最新版本的discuz x3.2 那么漏洞是已经修复了哦!可以直接忽略阿里云的提示! 首先找到文件: /api/uc.php [/ol, 进行备份 ===>>> 修改 ===>>> 上传覆盖 搜索: if(!API_UPDATEBADWORDS) [/ol, 复制代码 第一处:修复方案如下 if(!API_UPDATEBADWORDS) { return API_RETURN_FORBIDDEN; } $data = array(); if(is_array($post)) { foreach($post as $k => $v) { //开始 if(substr($v['findpattern',, 0] 1) != '/' || substr($v['findpattern',, -3) != '/is') { $v['findpattern', = '/' . preg_quote($v['findpattern',, '/') . '/is'; } //结束 $data['findpattern',[$k, = $v['findpattern',; $data['replace',[$k, = $v['replacement',; } } [/ol, 第二处:修复方案如下 搜索: function updateapps [/ol, 修改 function updateapps($get, $post) { global $_G;...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2019-4-5 14:47:00
