Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
阿里云为了让大家能够去花钱开通他们的安骑士也是够够的了,经常自己研发出一些DISCUZ的漏洞出来,结果要修复还得让咱开通专业版的安骑士,开通也就算了,可是这价格,杠杠的都快赶超服务器的价格了!!!好了,废话不多说,方法送上。
其实这个解决方法还是非常简单的,因为这个问题在最新版的DISCUZ程序里面已经修复好了,您只需要下载DISCUZ最新版程序,然后将api目录下面的uc.php这个文件替换到自己的网站里面就可以啦!
BINGO,搞定!
也可以直接用下面的uc.php直接替换:
代码如下
[toggle hide="no" title="" color=""]
声明:本站所有软件资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。