开发者社区> 问答> 正文

Discuzx3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法

漏洞名称:Discuz uc.key泄露导致代码注入漏洞
补丁编号:00090
补丁文件:/api/uc.php
更新时间:2016-08-23
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。


最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧


打开/api/uc.php
\

gbk版本 utf8自行修改

展开
收起
神之领域 2016-10-16 10:59:27 6613 0
1 条回答
写回答
取消 提交回答
  • 下最新的discuz包覆盖相应的文件即可,不必手动更改,但这个修复后阿里云还是会提示漏洞,修复后可以忽略该条漏洞提示
    2016-10-16 12:05:28
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载