xiedaima
xiedaima_个人页
xiedaima
文章
0
问答
3
视频
0
个人介绍
暂无个人介绍
擅长的技术
- Linux
暂无更多信息
暂无更多信息
暂无更多信息
-
回答了问题
2016-08-30
ECS端口在哪设置的?iptables里面没有对应的规则啊
ReECS端口在哪设置的?iptables里面没有对应的规则啊原来是这样 明白了,非常感谢!赞0 踩0 评论0 -
提交了问题
2016-08-30
ECS端口在哪设置的?iptables里面没有对应的规则啊
-
回答了问题
2016-08-23
阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法
Re阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法
文件路径:bbs/api/uc.php
修复方式:
1. 查找 updatebadwords 函数:
function updatebadwords($get, $post){
// ...
// 添加: 约241行
// Discuz uc.key泄露导致代码注入漏洞
if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {
$v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';
}
// -- end : 2016-08-22 --
$data['findpattern'][$k] = $v['findpattern'];
// ...
}
2. 查找 updateapps 函数:
function updateapps($get, $post) {
// ...
// 修改: 约280行
$UC_API = '';
if($post['UC_API']) {
// $UC_API = $post['UC_API']; // 注释
$UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);
unset($post['UC_API']);
}
// ...
}
赞0 踩0 评论0
滑动查看更多
暂无更多信息