帮助中心
40
最新文章
  • discuz论坛源码程序利用弹幕插件实现首页弹幕
  • Discuz换域名如何修改帖子内容页的域名和标题链接呢
  • Discuz换域名如何修改帖子内容页的域名和标题链接呢
  • discuz在后台操作更新补丁的时候系统提示没有权限的解决方法
  • discuz无效的或者是未使用的附件如何快速清理
  • discuz论坛的帖子里面的内容的外部URL链接怎么操作才能进行屏蔽
  • 如何在disucz程序的帖子内部实现会员的所在地与ip
  • discuz的底部管理或者会员马甲怎么替换它的样式
  • 完美解决discuz会员积分BUG的问题
  • discuz远程附件功能开启图文教程
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • SEO-网站优化-SEO优化
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • [db:分类]
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 行业新闻
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • 关于安米的Discuz!Mobcent转接包漏洞修复教程

    现在流行的手机APP是越来越火,无忧独立IP空间完美支持Discuz论坛建设。大家熟知的安米网提供discuz接口的独立APP,优点是因为他使用方面的易用性,而且有安卓和苹果2个版本,同时支持推荐消息;但最近不少站长在捏汗,因为这个转接包爆出了安全漏洞,甚至可以泄露网站的数据库帐号密码信息,如果你的网站安全做的不到位,如可以访问phpmyadmin就会导致数据库数据丢失或被人篡改等等严重安全问题。
    在漏洞公布之后,安米也给出了相关的解决方案,下面是详细内容:
    一:找到/mobcent/app/components/Mobcent.php文件,并且下载到本地编辑。
    二:把该文件中的代码进行修改,需要修改的代码大约在25行左右:
    把代码:

    define('MOBCENT_HACKER_UID', true);

    修改为:

    define('MOBCENT_HACKER_UID', false);

    上面是官方提供的解决方法,下面还有一种方法是针对信息输出进行屏蔽操作,对部分代码进行注释,这种方法是网友提供,详细步骤如下:
    一:找到/mobcent/app/controllers/TestController.php并且下载到本地编辑,
    二:打开该文件,大约在33行和38行出,把相对应代码进行注释即可,修改后的代码如下:

    public function actionPhpInfo() { 
    //phpinfo();
    } 
    public function actionConfig() { 
    echo '<pre>'; 
    // print_r(Yii::app());
    echo '</pre>';
    }

    把上面两段粗体代码注释掉即可。为了安全起见,无忧小编建议大家把这两个方法都实行一遍,为确保万无一失。

    无忧主机相关文章推荐阅读:

    DISCUZ 登录管理员账号,总是跳转到同一页面

    DISCUZ经验:二级域名在登录退出同步实现的操作方法

    DISCUZ美化:针对注册页做的一些修改,内容可自定义

    DISCUZ经验:DZ论坛维护利器——TOOLS插件使用(新版)

    本文地址:https://www.51php.com/discuz/18885.html