阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复相关的知识,希望对你有一定的参考价值。

技术分享

ecshop最新uc.php sql注入漏洞,出现在后台管理,api/uc.php 程序。

 

影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序。

 

到发文为止,ecshop官网还未做修复。

 

 打开/api/uc.php修复方法(约在269行)

1
function updateapps($get$post) {

修改为

1
function updateapps($get$post) { if($post[‘UC_API‘]) { $post[‘UC_API‘] = addslashes($post[‘UC_API‘]); }

 

修复完成,如有ecshop二次开发ecshop模板以及相关的可直接联系客服。

以上是关于阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章

关于ecshop中sql注入漏洞修复

阿里云ECS Ubuntu安装PHP+Mysql+Apache+Nginx+Redis+Discuz

阿里云centos7.6服务器搭建discuz论坛详细步骤

图文详解阿里云下lamp+discuz搭建实例

图文详解阿里云下lamp+discuz搭建实例

服务器网站安全维护之nginx安全设置篇