Discuzuc.key 走漏导致代码注入缝隙uc.php的解决方法,发现最新版别的uc.php现已修正了我们说的问题,但阿里云相同有相关的提示,下面供给下相关的修正阐明,我们能够试试看
首要找到这个文件/api/uc.php
榜首处修正

if(!API_UPDATEBADWORDS){
returnAPI_RETURN_FORBIDDEN;
}
$data=array();
if(is_array($post)){
foreach($postas$k=>$v){
//dzuc-key修正开端
if(substr($v['findpattern'],0,1)!='/'||substr($v['findpattern'],-3)!='/is'){
$v['findpattern']='/'.preg_quote($v['findpattern'],'/').'/is';
}
//end修正完毕
$data['findpattern'][$k]=$v['findpattern'];
$data['replace'][$k]=$v['replacement'];
}
}

第二处修正

functionupdateapps($get,$post){
global$_G;
if(!API_UPDATEAPPS){
returnAPI_RETURN_FORBIDDEN;
}
//$UC_API=$post['UC_API'];
//dzuc-key修正开端
$UC_API='';
if($post['UC_API']){
$UC_API=str_replace(array(''','"','',"","n","r"),'',$post['UC_API']);
unset($post['UC_API']);
}
//end修正完毕
$cachefile=Discuz_ROOT.'./uc_client/data/cache/apps.php';

第三处修正

$configfile=preg_replace

替代为

$configfile=preg_replace("/define('UC_API',s*'.*?');/i","define('UC_API','".addslashes($UC_API)."');",$configfile);

最新版别的UC里边都做了以上的修正的,假如你的是最新版别的X3.2就不需求更新,直接疏忽阿里云的提示即可。

标签:

声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!

原文地址:提示Discuz uc.key泄露的解决方法发布于2022-05-27 07:43:10

相关推荐