Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 请问Discuz uc.key泄露导致代码注入漏洞如何修复?DZX3.4

[复制链接]
cordmm 发表于 2017-9-14 10:33:04 | 显示全部楼层 |阅读模式
DZ新人,还在仔细研究DZx3.4后台各功能。
但是空间有提示,说是 uc.key泄露导致代码注入漏洞
请教各位大神,如何修复?

 楼主| cordmm 发表于 2017-9-14 10:34:47 | 显示全部楼层
Discuz uc.key泄露导致代码注入漏洞

标题: Discuz uc.key泄露导致代码注入漏洞
披露时间: 2015-05-15 11:23:35

在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
回复

使用道具 举报

民审大大 发表于 2017-9-14 11:14:29 | 显示全部楼层
最新版没有问题,这都几年前的了,不按阿里云的修改,阿里云就一直提示
回复

使用道具 举报

crx349 发表于 2017-9-14 13:40:01 | 显示全部楼层
最新版 没有 如果不放心 看下面https://discuz.dismall.com/thread-3780579-1-1.html
回复

使用道具 举报

 楼主| cordmm 发表于 2017-9-14 20:39:49 | 显示全部楼层
crx349 发表于 2017-9-14 13:40
最新版 没有 如果不放心 看下面https://discuz.dismall.com/thread-3780579-1-1.html

分常感谢
回复

使用道具 举报

 楼主| cordmm 发表于 2017-9-14 20:41:57 | 显示全部楼层
民审大大 发表于 2017-9-14 11:14
最新版没有问题,这都几年前的了,不按阿里云的修改,阿里云就一直提示

分常感谢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-28 21:51 , Processed in 0.014833 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表