香港独立IP空间
香港php空间
美国php空间
域名注册

现在流行的手机APP是越来越火,无忧独立IP空间完美支持Discuz论坛建设。大家熟知的安米网提供discuz接口的独立APP,优点是因为他使用方面的易用性,而且有安卓和苹果2个版本,同时支持推荐消息;但最近不少站长在捏汗,因为这个转接包爆出了安全漏洞,甚至可以泄露网站的数据库帐号密码信息,如果你的网站安全做的不到位,如可以访问phpmyadmin就会导致数据库数据丢失或被人篡改等等严重安全问题。
在漏洞公布之后,安米也给出了相关的解决方案,下面是详细内容:
一:找到/mobcent/app/components/Mobcent.php文件,并且下载到本地编辑。
二:把该文件中的代码进行修改,需要修改的代码大约在25行左右:
把代码:

define('MOBCENT_HACKER_UID', true);

修改为:

define('MOBCENT_HACKER_UID', false);

上面是官方提供的解决方法,下面还有一种方法是针对信息输出进行屏蔽操作,对部分代码进行注释,这种方法是网友提供,详细步骤如下:
一:找到/mobcent/app/controllers/TestController.php并且下载到本地编辑,
二:打开该文件,大约在33行和38行出,把相对应代码进行注释即可,修改后的代码如下:

public function actionPhpInfo() { 
//phpinfo();
} 
public function actionConfig() { 
echo '<pre>'; 
// print_r(Yii::app());
echo '</pre>';
}

把上面两段粗体代码注释掉即可。为了安全起见,无忧小编建议大家把这两个方法都实行一遍,为确保万无一失。

无忧主机相关文章推荐阅读:

DISCUZ 登录管理员账号,总是跳转到同一页面

DISCUZ经验:二级域名在登录退出同步实现的操作方法

DISCUZ美化:针对注册页做的一些修改,内容可自定义

DISCUZ经验:DZ论坛维护利器——TOOLS插件使用(新版)

本文地址:http://www.51php.com/discuz/18885.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档