Discuzuc.key 走漏导致代码注入缝隙uc.php的解决方法,发现最新版别的uc.php现已修正了我们说的问题,但阿里云相同有相关的提示,下面供给下相关的修正阐明,我们能够试试看
首要找到这个文件/api/uc.php
榜首处修正
if(!API_UPDATEBADWORDS){ returnAPI_RETURN_FORBIDDEN; } $data=array(); if(is_array($post)){ foreach($postas$k=>$v){ //dzuc-key修正开端 if(substr($v['findpattern'],0,1)!='/'||substr($v['findpattern'],-3)!='/is'){ $v['findpattern']='/'.preg_quote($v['findpattern'],'/').'/is'; } //end修正完毕 $data['findpattern'][$k]=$v['findpattern']; $data['replace'][$k]=$v['replacement']; } }
第二处修正
functionupdateapps($get,$post){ global$_G; if(!API_UPDATEAPPS){ returnAPI_RETURN_FORBIDDEN; } //$UC_API=$post['UC_API']; //dzuc-key修正开端 $UC_API=''; if($post['UC_API']){ $UC_API=str_replace(array(''','"','',"","n","r"),'',$post['UC_API']); unset($post['UC_API']); } //end修正完毕 $cachefile=Discuz_ROOT.'./uc_client/data/cache/apps.php';
第三处修正
$configfile=preg_replace
替代为
$configfile=preg_replace("/define('UC_API',s*'.*?');/i","define('UC_API','".addslashes($UC_API)."');",$configfile);
最新版别的UC里边都做了以上的修正的,假如你的是最新版别的X3.2就不需求更新,直接疏忽阿里云的提示即可。
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!
原文地址:提示Discuz uc.key泄露的解决方法发布于2022-05-27 07:43:10