久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 所以關于這次的高風險安全漏洞 [打印本頁]
作者: 初錦    時間: 2021-6-30 10:32
標題: 所以關于這次的高風險安全漏洞
官方說:如果你的網站輸錯密碼不管多少次都提示還可以嘗試4次,那么請立即更新修復。
換言之,只要用戶輸錯密碼超過5次就無法再次登錄,是否說明暫時站點還未出現這個漏洞?可能先不修復。
(, 下載次數: 5)
(, 下載次數: 6)
我最近沒有心思更新版本,20210520湊合著先用吧(癱軟)


作者: 老周部落    時間: 2021-6-30 11:49
如果插件檢測站點配置沒受到影響的話說明您站點沒出問題,理論來說只要不去 UCenter 改設置就會沒事。
如果是 X3.4 Release 20210520 版本,照著  https://gitee.com/Discuz/DiscuzX/pulls/1092 改代碼就能解決問題。

當然 X3.4 Release 20210629 版本做了不少優化,尤其是阿里云 CDN 以及內容安全審核這塊,以及修復了不少 Bug ,可以考慮抽空更新下。
作者: neol    時間: 2021-6-30 15:11
老周部落 發表于 2021-6-30 11:49
如果插件檢測站點配置沒受到影響的話說明您站點沒出問題,理論來說只要不去 UCenter 改設置就會沒事。
如果 ...

  https://gitee.com/Discuz/DiscuzX/pulls/1092 看了下這個改動。

這個涉及到了 修改/ uc_server 文件。


現在uc的最新版本號是:UCenter 程序版本:UCenter 1.6.0 Release 20170101

個人建議  乘機還是更新一下uc的版本號。畢竟已經對該文件做了修改了
版本號的更新這個也有利于后期的維護。
當然號本身是沒意義的。

一家之言!僅供參考。
作者: cornersoft    時間: 2021-7-1 14:47
沒錯,只要用插件檢測,有任何一項是綠的,站點目前就是安全的。
前提是別沒事進UCenter里編輯設置。



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0