当前位置：首页 > 程序&理念 >

阿里提示Discuz uc.key泄露导致代码注入漏洞的解决方法

时间：2017-06-21 20:28:02浏览：3818 转载

/api/uc.php文件中

第一处：

第二处：
$UC_API = $post['UC_API'];

改为：

第三处：

$configfile = preg_replace("/define('UC_API',s*'.*?');/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);

上一篇：dedecms后台文件任意上传漏洞的解决方案
下一篇：Didcuz memcache+ssrf GETSHELL漏洞解决方法

发表评论

昵称：验证码：

关于博主

博主：BlueCode

职业：web程序

简介：2002年开始一直从事Web制作，网站运营，会PHP+MYSQL ASP+MSSQL，微信开发

Linux文章
PHP文章
随机文章