备案控制台
开发者社区> 问答> 正文

Discuzx3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法

漏洞名称:Discuz uc.key泄露导致代码注入漏洞
补丁编号:00090
补丁文件:/api/uc.php
更新时间:2016-08-23
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。


最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧


打开/api/uc.php
\

gbk版本 utf8自行修改

展开
收起
神之领域 2016-10-16 10:59:27 6571 0
1 条回答
写回答
取消 提交回答
  • 一如繁星
    下最新的discuz包覆盖相应的文件即可,不必手动更改,但这个修复后阿里云还是会提示漏洞,修复后可以忽略该条漏洞提示
    2016-10-16 12:05:28
    赞同 展开评论 打赏
问答分类:
Web App开发 安全 API 云服务器 ECS
问答标签:
PHP代码
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
php如何通过代码获取应用上的环境变量啊
498
1
0
修改wp-config.php文件代码输入后没有报错,但是查看时没有修改成功
974
1
0
在sae上部署php代码medoo报错?报错
584
1
0
php重写一段c#代码遇到问题,报错
1187
1
0
java加密的文件,解密代码如何翻译成php语言:报错
1014
1
0
zendframework,为什么view界面里还是要写php代码呢?:报错
543
0
0
PHP随机跳转指定的页面,上万页面,代码咋写?:报错
672
0
0
PHP修改代码之后,刷新不生效,Memcached已经关闭:报错
442
1
0
小弟用php输出html代码遇到一个棘手问题!:报错
612
1
0
php下载代码在苹果无效,怎么解决?:报错
625
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699609
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818193
3 据说在家办公的程序员是这样写代码的? 1792149
4 阿里云开放端口权限 689817
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599383
6 如何升级配置 536033
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522332
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512770
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456896
11 OceanBase 使用动画(持续更新) 359231
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329694
13 OSS存储服务-客户端工具 321255
14 为体验实验室取一个新名字。 307186
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303690
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295100
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283473
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268285
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 如何从零构建一个现代深度学习框架? 544
2 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 1007
3 请问上次@灵码活动奖品,还没有收到,也没有地方看到是否发货,这活动是不是骗人玩的!!! 139
4 乘风问答官5月排位赛开启! 430
5 你见过哪些独特的代码注释? 1762
6 你遇到过哪些触发NPE的代码场景? 933
7 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 229
8 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 166
9 宜搭流程表单怎样根据连接器返回值阻止提交 193
10 如何让系统具备良好的扩展性? 1946
11 在JS编程中有哪些常见的编程“套路”或习惯? 1577
12 表单新加了个字段A,历史数据要添加字段A的值问题 400
13 nacos部署需要开放哪几个端口? 939
14 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2110
15 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2480
16 如何实现主表单内数字组件自动获取子表单内数据条数 160
17 宜搭:提交表单前,如何校验另一张表单的数据? 418
18 如何实现自动计算请假天数并自动跳过法定节假日? 124
19 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 227
20 如何看待首个 AI 程序员入职科技公司? 3047

相关课程

更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
    167
    33
    去学习
  • PHP完全自学手册文档教程
    9526
    88
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Python 入门指南(五)(4)
  • 面试被问ThreadLocal要怎么回答?
  • 字节面试:说说Java中的锁机制?
  • Python 入门指南(六)(1)
  • Python 入门指南(六)(3)

    • 相关电子书

    更多
    • 阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛 立即下载
    PHP安全开发:从白帽角度做安全 立即下载
    PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载

    相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
    1030
    1.0小时
    去实验
  • 10分钟Serverless部署PHP商城
    1102
    1.0小时
    去实验