老榕树社区

标题: 阿里云服务提示这个漏洞，怎么解决，求各位大侠帮帮忙~！ [打印本页]

作者: 蓝蓝蓝1112015 时间: 2017-2-5 10:57
标题: 阿里云服务提示这个漏洞，怎么解决，求各位大侠帮帮忙~！
在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】

作者: 改变0129 时间: 2017-2-5 10:57
很久之前就修复的Bug了。你更新到最新的X3.3

欢迎光临老榕树社区 (http://club.lrswl.com/)