現(xiàn)在流行的手機(jī)APP是越來(lái)越火�,道勤獨(dú)立IP空間 完美支持discuz論壇建設(shè)。大家熟知的安米網(wǎng)提供discuz接口的獨(dú)立APP���,優(yōu)點(diǎn)是因?yàn)樗褂梅矫娴囊子眯�����,而且有安卓和蘋(píng)果2個(gè)版本��,同時(shí)支持推薦消息��;但最近不少站長(zhǎng)在捏汗�����,因?yàn)檫@個(gè)轉(zhuǎn)接包爆出了安全漏洞�,甚至可以泄露網(wǎng)站的數(shù)據(jù)庫(kù)帳號(hào)密碼信息��,如果你的網(wǎng)站安全做的不到位��,如可以訪問(wèn)phpmyadmin 就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)丟失或被人篡改等等嚴(yán)重安全問(wèn)題。在漏洞公布之后��,安米也給出了相關(guān)的解決方案����,下面是詳細(xì)內(nèi)容:一:找到/mobcent/app/components/Mobcent.php文件,并且下載到本地編輯�。二:把該文件中的代碼進(jìn)行修改,需要修改的代碼大約在25行左右:把代碼:
define('MOBCENT_HACKER_UID', true);
修改為:
define('MOBCENT_HACKER_UID', false);
上面是官方提供的解決方法�,下面還有一種方法是針對(duì)信息輸出進(jìn)行屏蔽操作,對(duì)部分代碼進(jìn)行注釋���,這種方法是網(wǎng)友提供�,詳細(xì)步驟如下:
一:找到/mobcent/app/controllers/TestController.php并且下載到本地編輯�����,
二:打開(kāi)該文件�,大約在33行和38行出���,把相對(duì)應(yīng)代碼進(jìn)行注釋即可���,修改后的代碼如下:
public function actionPhpInfo() {
//phpinfo();
}
public function actionConfig() {
echo '<pre>';
// print_r(Yii::app());
echo '</pre>';
}
把上面兩段粗體代碼注釋掉即可����。為了安全起見(jiàn)���,道勤小編建議大家把這兩個(gè)方法都實(shí)行一遍�����,為確保萬(wàn)無(wú)一失�����。 | 
