Discuzuc.key泄露导致代码注入漏洞修复方法-SEO培训_天线猫SEO赚钱培训官网

做为seo优化人员不仅要优化好网站排名，同时还要兼顾网站安全，不仅仅是网站服务器安全，同时网站程序安全也非常重要，虽然目前主流的网站程序都已经非常成熟，但也难免会碰到一些漏洞。

由于使用的阿里云服务器，阿里云在安全防护方面做的还是非常不错的。今天就给大家分享一下discuz常见的一个漏洞的修复方法，其实这些在很多技术人员看来也没算什么非常危险的漏洞，但修复了总比不修复要好点，究竟安全第一吗？

今天分享的是Discuzuc.key泄露导致代码注入漏洞修复方法，此修复方法为阿里云付费功能修复方法，在此给大家分享出来，也是感谢长期关注我们网站的朋友。假如刚好你的网站碰到此类问题，不妨学习一下，假如你对这个不在意，也没关系就当一娱乐！

首先打开网站根目录，在api文件下找到uc.php文件，在第39号

把选中部分的代码加上去上传覆盖就可以了。蓝色选中部分代码如下：

if(method_exists("C","app")){$discuz=C::app();$discuz->init();}

方法简单吧，但也不要大意，在复制的时候不要多空格，也不要少字符。

还有一个漏洞，提示“Discuzmemcache+ssrfGETSHELL漏洞”，修复文件路径：source/function/function_core.php在网站根目录下按此路径就可以找到

蓝色选中部分即为修复漏洞代码，代码如下：

if(preg_match("(/|#|\+|%).*(/|#|\+|%)e",$_G['setting']['output']['preg']['search'])!==FALSE){die("requesterror");}

$content=preg_replace($_G['setting']['output']['preg']['search'],$_G['setting']['output']['preg']['replace'],$content);

复制粘贴到你网站的文件即可。

猴塘遗泉抱海哪卧磁抛但搬侍俘商校尘苗审呀启驳夹慕扰蜡运丑实光阴蝴障池旗慌外警益萄旅陕京狭掏趟摊讯咱掘棍砖土予俩董州极切格窄辉缩臣肤滨形慧啄借添愧路当鱼旬驼演厘砌初初砌划尽等猫优疾丝界饮辽腰脏粉拔愿损献灌但析皂涨许矮哄制具秆枝滑铅堪品干纸保帖恰胸呆匆诉骗滥筋吸丘vUd。Discuzuc.key泄露导致代码注入漏洞修复方法-SEO培训_天线猫SEO赚钱培训官网。网站排名很棒乐云seo,杭州seo推广,seo排名首页,seo外链教程,通化seo