开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

discuz论坛UC_KEY重置

简介:
+关注继续查看

    由于某种原因,discuz的UC_KEY值遭泄露,黑客通过此值能够轻易的进行获取和重置管理员的密码。为了填补漏洞,需要进行UC_KEY的修改。

    修改方法:(线上UCenter1.6版本)

    1.修改以下三个文件中对应的UC_KEY值:

    /var/www/html/bbs/config/config_ucenter.php  

    /var/www/html/ucenter/config.inc.php

    /var/www/html/bbs/uc_server/data/cache

    2.登录UCenter控制台管理,进入应用管理,此时默认应用会处于通信失败的状态,点击编辑,将更新后的UC_KEY复制到如图位置,然后点击提交按钮。此时返回应用列表会发现通信成功。

wKiom1YwnP6QwnFYAAGzjfF3il0769.jpg

备注:如果应用始终显示通信失败,可以尝试以下链接的方法:

  http://down.chinaz.com/try/201109/1100_1.htm 

  http://blog.csdn.net/yanhui_wei/article/details/16960099 


扩展阅读:http://www.bubuko.com/infodetail-687104.html 

Discuz X1.5 X2.5 X3 UC_KEY Getshell Write PHPCODE into config/config_ucenter.php Via /api/uc.php Vul 










本文转自 南非波波 51CTO博客,原文链接:http://blog.51cto.com/nanfeibobo/1707394,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
综合项目: 前端:Keepalived 双机热备,节点:LAMP+Discuz 论坛,后端:MHA
综合项目: 前端:Keepalived 双机热备,节点:LAMP+Discuz 论坛,后端:MHA
64 0
CentOS7.2 基于LAMP框架部署Discuz论坛
CentOS7.2 基于LAMP框架部署Discuz论坛
17 0
如何安装discuz论坛,discuz安装步骤
安装discuz论坛的方法: 首先,您需要去 http://www.discuz.net/ 下载一个合适的版本,然后通过FTP上传所需要的程序,运行安装程序,设置论坛 阿里云代金券1000元免费领取地址:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=2a7uv47d 新老阿里云账户均可领取!可用于购买阿里云服务器ECS、云数据库RDS、虚拟主机、安骑士、DDoS高防IP等100多云计算产品。
3605 0
HEVC Study Three(基于HM14.0平台)--GOP研究之大揭秘
<span style="white-space:pre"></span> <p><span style="white-space:pre"><span style="font-size:14px">关于GOP的基本知识这里就不唠叨了<img alt="偷笑" src="http://static.blog.csdn.net/xheditor/xheditor_emot/default/
2275 0
x3d
基于Discuz的原生态MVC框架Uxf
前言 国内大量网站在使用Discuz程序,当然,大多数网站只将其作为一款论坛程序,少量的将其作为一款完整的社区程序。因此,授权不授权的情况撇开不谈,很多人都会基于该款程序进行二次开发。 Discuz二次开发,一般来说是基于其插件机制、钩子机制或模块机制。
1078 0
+关注
20377
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载