请问Discuz uc.key泄露导致代码注入漏洞如何修复？DZX3.4

cordmm · 发表于 2017-9-14 10:33:04

DZ新人，还在仔细研究DZx3.4后台各功能。
但是空间有提示，说是 uc.key泄露导致代码注入漏洞
请教各位大神，如何修复？

cordmm · 发表于 2017-9-14 10:34:47

Discuz uc.key泄露导致代码注入漏洞

标题: Discuz uc.key泄露导致代码注入漏洞
披露时间: 2015-05-15 11:23:35

在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。

民审大大 · 发表于 2017-9-14 11:14:29

最新版没有问题，这都几年前的了，不按阿里云的修改，阿里云就一直提示

crx349 · 发表于 2017-9-14 13:40:01

最新版没有如果不放心看下面https://discuz.dismall.com/thread-3780579-1-1.html

cordmm · 发表于 2017-9-14 20:39:49

crx349 发表于 2017-9-14 13:40
最新版没有如果不放心看下面https://discuz.dismall.com/thread-3780579-1-1.html

分常感谢

cordmm · 发表于 2017-9-14 20:41:57

民审大大发表于 2017-9-14 11:14
最新版没有问题，这都几年前的了，不按阿里云的修改，阿里云就一直提示

分常感谢

		自动登录	找回密码
密码			立即注册

[已解决] 请问Discuz uc.key泄露导致代码注入漏洞如何修复？DZX3.4