由于某种原因,discuz的UC_KEY值遭泄露,黑客通过此值能够轻易的进行获取和重置管理员的密码。为了填补漏洞,需要进行UC_KEY的修改。
修改方法:(线上UCenter1.6版本)
1.修改以下三个文件中对应的UC_KEY值:
/var/www/html/bbs/config/config_ucenter.php
/var/www/html/ucenter/config.inc.php
/var/www/html/bbs/uc_server/data/cache
2.登录UCenter控制台管理,进入应用管理,此时默认应用会处于通信失败的状态,点击编辑,将更新后的UC_KEY复制到如图位置,然后点击提交按钮。此时返回应用列表会发现通信成功。
备注:如果应用始终显示通信失败,可以尝试以下链接的方法:
http://down.chinaz.com/try/201109/1100_1.htm
http://blog.csdn.net/yanhui_wei/article/details/16960099
扩展阅读:http://www.bubuko.com/infodetail-687104.html
Discuz X1.5 X2.5 X3 UC_KEY Getshell Write PHPCODE into config/config_ucenter.php Via /api/uc.php Vul
本文转自 南非波波 51CTO博客,原文链接:http://blog.51cto.com/nanfeibobo/1707394,如需转载请自行联系原作者
