立即注册 找回密码

QQ登录

只需一步,快速开始

查看: 3893|回复: 0

[Discuz 通用教程] 关于安米的DISCUZ!MOBCENT转接包漏洞修复教程

[复制链接]
发表于 2015-9-28 09:44:28 | 显示全部楼层 |阅读模式
道勤网-数据www.daoqin.net

亲注册登录道勤网-可以查看更多帖子内容哦!(包涵精彩图片、文字详情等)请您及时注册登录-www.daoqin.net

您需要 登录 才可以下载或查看,没有账号?立即注册

x
现在流行的手机APP是越来越火,道勤独立IP空间完美支持discuz论坛建设。大家熟知的安米网提供discuz接口的独立APP,优点是因为他使用方面的易用性,而且有安卓和苹果2个版本,同时支持推荐消息;但最近不少站长在捏汗,因为这个转接包爆出了安全漏洞,甚至可以泄露网站的数据库帐号密码信息,如果你的网站安全做的不到位,如可以访问phpmyadmin就会导致数据库数据丢失或被人篡改等等严重安全问题。
在漏洞公布之后,安米也给出了相关的解决方案,下面是详细内容:
一:找到/mobcent/app/components/Mobcent.php文件,并且下载到本地编辑。
二:把该文件中的代码进行修改,需要修改的代码大约在25行左右:
把代码:
  1. define('MOBCENT_HACKER_UID', true);
复制代码
修改为:
  1. define('MOBCENT_HACKER_UID', false);
复制代码
上面是官方提供的解决方法,下面还有一种方法是针对信息输出进行屏蔽操作,对部分代码进行注释,这种方法是网友提供,详细步骤如下:
一:找到/mobcent/app/controllers/TestController.php并且下载到本地编辑,
二:打开该文件,大约在33行和38行出,把相对应代码进行注释即可,修改后的代码如下:
  1. public function actionPhpInfo() {
  2. //phpinfo();
  3. }
  4. public function actionConfig() {
  5. echo '<pre>';
  6. // print_r(Yii::app());
  7. echo '</pre>';
  8. }
复制代码
把上面两段粗体代码注释掉即可。为了安全起见,道勤小编建议大家把这两个方法都实行一遍,为确保万无一失。
道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户,那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信:q792472177免费电话、后台提交工单这些方式联系道勤主机客服! 如果您不是我们的客户也没问题,点击页面最右边的企业QQ在线咨询图标联系我们并购买后,我们为您免费进行无缝搬家服务,让您享受网站零访问延迟的迁移到道勤主机的服务!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

道勤网- 推荐内容!上一条 /2 下一条

!jz_fbzt! !jz_sgzt! !jz_xgzt! 快速回复 !jz_fhlb! !jz_lxwm! !jz_gfqqq!

关于我们|手机版|小黑屋|地图|【道勤网】-www.daoqin.net 软件视频自学教程|免费教程|自学电脑|3D教程|平面教程|影视动画教程|办公教程|机械设计教程|网站设计教程【道勤网】 ( 皖ICP备15000319号-1 )

GMT+8, 2024-11-23 05:14

Powered by DaoQin! X3.4 © 2016-2063 Dao Qin & 道勤科技

快速回复 返回顶部 返回列表