久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 阿里云提示:Discuz! 后臺數據庫備份功能命令執行漏洞 [打印本頁]
作者: 督軍    時間: 2020-12-22 09:42
標題: 阿里云提示:Discuz! 后臺數據庫備份功能命令執行漏洞
阿里云提示:Discuz! 后臺數據庫備份功能命令執行漏洞,
我是最新版的
Discuz! 程序版本
Discuz! X3.4 R20200818 UTF-8
升級之前還沒有提示呢

作者: WEB料理    時間: 2020-12-22 13:30
新安裝沒有這問題奧
作者: 督軍    時間: 2020-12-22 15:04
WEB料理 發表于 2020-12-22 13:30
新安裝沒有這問題奧

那怎么辦?需要怎么操作?謝謝
作者: allthebest    時間: 2020-12-22 17:06
本帖最后由 allthebest 于 2020-12-22 12:39 編輯

先備份

修改文件:/source/admincp/admincp_db.php
搜索代碼:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代碼:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

###注意:第二處存在兩個,都需要改。###



作者: 督軍    時間: 2020-12-23 10:42
allthebest 發表于 2020-12-22 17:06
先備份

修改文件:/source/admincp/admincp_db.php

謝謝!我來試試
作者: dashen    時間: 2020-12-25 02:02
新版沒這問題,阿里云誤報,因為沒按阿里云的方式修復
作者: 專家    時間: 2020-12-25 15:23
督軍 發表于 2020-12-23 10:42
謝謝!我來試試

不可以修改。此問題已修復過,是誤報。如果改了,會導致二次修改,反而會出現問題。



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0