欢迎来到CMS资源网,请先 登录注册

教程观看记录

资源投稿 | 网站地图 | 添加到桌面 | 收藏本站 |

主页 > 图文教程 > 其它CMS技巧 >
收 藏

wecenter安装UC后阿里云提示Discuz uc.key泄露导致代码注入漏洞

所属栏目:其它CMS技巧 来源:CMS资源网 内容发布:土匪
Dedecms_Faq官方群:217479292哪怕群里没有一个人鸟你,还有 群主,管理员,跟你一起!! DedeCms_FAQ(官方群)

最近看到有很多人问wecenter安装在阿里云服务器并且安装UCenter之后,阿里云后台会报出一个“discuz uc.key泄露导致代码注入漏洞”,这个漏洞引起的文件是wecenter安装目录下的/api/uc.php,

 

这个我在网上找了一下相关资料,其实不仅仅是wecenter,还有很多程序在安装UC的时候都会出现这个漏洞,下面就告诉大家具体的解决办法:

 

1、首先打开这个uc.php文件,在里面找到如下代码:

 

$UC_API = $post['UC_API'];

 

 

将其替换为如下代码:

 

$UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);

 

 

2、然后再找到下面这行代码:

 

$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;

 

 

看看这段代码的下面有没有如下代码:

 

$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);

 

 

如果没有的话就添加到下面,如果有就直接保存后替换原来的文件即可,替换后再去阿里云后台漏洞管理处重新验证一下就可以了。

 

希望对大家有所帮助!

打赏一下,我们会为大家提供更多优质资源!

文章关键词:阿里云提示 漏洞解决 wecenter安装UC Discuz uc.ke

相关推荐
网友评论
下一篇:Catfish(鲶鱼)CMS安装使用详细图文教程
上一篇:mp4格式视频转码时将视频元数据信息放在第一帧的解决办法

返回顶部