現(xiàn)在流行的手機(jī)APP是越來(lái)越火,道勤獨(dú)立IP空間完美支持discuz論壇建設(shè)。大家熟知的安米網(wǎng)提供discuz接口的獨(dú)立APP,優(yōu)點(diǎn)是因?yàn)樗褂梅矫娴囊子眯,而且有安卓和蘋(píng)果2個(gè)版本,同時(shí)支持推薦消息;但最近不少站長(zhǎng)在捏汗,因?yàn)檫@個(gè)轉(zhuǎn)接包爆出了安全漏洞,甚至可以泄露網(wǎng)站的數(shù)據(jù)庫(kù)帳號(hào)密碼信息,如果你的網(wǎng)站安全做的不到位,如可以訪問(wèn)phpmyadmin就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)丟失或被人篡改等等嚴(yán)重安全問(wèn)題。
在漏洞公布之后,安米也給出了相關(guān)的解決方案,下面是詳細(xì)內(nèi)容: 一:找到/mobcent/app/components/Mobcent.php文件,并且下載到本地編輯。 二:把該文件中的代碼進(jìn)行修改,需要修改的代碼大約在25行左右: 把代碼: define('MOBCENT_HACKER_UID', true);
修改為:
define('MOBCENT_HACKER_UID', false);
上面是官方提供的解決方法,下面還有一種方法是針對(duì)信息輸出進(jìn)行屏蔽操作,對(duì)部分代碼進(jìn)行注釋,這種方法是網(wǎng)友提供,詳細(xì)步驟如下:
一:找到/mobcent/app/controllers/TestController.php并且下載到本地編輯, 二:打開(kāi)該文件,大約在33行和38行出,把相對(duì)應(yīng)代碼進(jìn)行注釋即可,修改后的代碼如下: public function actionPhpInfo() {
//phpinfo(); } public function actionConfig() { echo '<pre>'; // print_r(Yii::app()); echo '</pre>'; } 把上面兩段粗體代碼注釋掉即可。為了安全起見(jiàn),道勤小編建議大家把這兩個(gè)方法都實(shí)行一遍,為確保萬(wàn)無(wú)一失。 |