discuz论坛UC_KEY重置

    由于某种原因，discuz的UC_KEY值遭泄露，黑客通过此值能够轻易的进行获取和重置管理员的密码。为了填补漏洞，需要进行UC_KEY的修改。

    修改方法：（线上UCenter1.6版本）

    1.修改以下三个文件中对应的UC_KEY值：

    /var/www/html/bbs/config/config_ucenter.php  

    /var/www/html/ucenter/config.inc.php

    /var/www/html/bbs/uc_server/data/cache

    2.登录UCenter控制台管理，进入应用管理，此时默认应用会处于通信失败的状态，点击编辑，将更新后的UC_KEY复制到如图位置，然后点击提交按钮。此时返回应用列表会发现通信成功。

备注：如果应用始终显示通信失败，可以尝试以下链接的方法：

  http://down.chinaz.com/try/201109/1100_1.htm 

  http://blog.csdn.net/yanhui_wei/article/details/16960099 

扩展阅读：http://www.bubuko.com/infodetail-687104.html 

Discuz X1.5 X2.5 X3 UC_KEY Getshell Write PHPCODE into config/config_ucenter.php Via /api/uc.php Vul