该模板为AB模板网VIP资源,加入VIP无限制下载全部模板,本站也承接仿站业务,联系QQ:9490489

关于我们 -> 产品中心-> 联系我们

全国服务热线:
4008-888-888
联系我们
服务热线
4008-888-888
邮箱:9490489@qq.com
地址: 济南
当前位置: > 润滑学堂 > 润滑知识 >
[求助] Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方
浏览: 发布日期:2018-10-24
本帖最后由 enet03 于 2016-8-26 19:03 编辑

Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法
看了网上好多,都有点不靠谱,官方修复了,但是还有一处
官方最新版的程序中(0601)
有一处,修改一下就好
/api/uc.php文件
   $UC_API = str_replace(array('\'', '"', '\\', "\0",六会彩即时开彩下载app, "\n", "\r"), '', $post['UC_API']);

修改为
$UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', addslashes($post['UC_API']));

就行了,其他的地方官方都已经修了的

华星餐饮管理有限公司(鲁IPC:01751532347)
电话:4008-888-888 邮箱:9490489@qq.com
地址:济南
技术支持:AB模板网