Discuz!uc.key泄露导致代码注入漏洞uc.php的解决办法

漏洞名称:Discuz uc.key泄露导致代码注入漏洞

漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。

解决办法:打开/api/uc.php修改以下3部分内容

1.第一处修改

2.第二处修改

3.第三处修改

修改完替换服务器上的文件,注意提前备份好文件,以免修改错误!

weinxin
我的微信
扫一扫加我微信
琪玥

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: