現(xiàn)在流行的手機APP是越來越火，無憂獨立IP空間完美支持Discuz論壇建設(shè)。大家熟知的安米網(wǎng)提供discuz接口的獨立APP，優(yōu)點是因為他使用方面的易用性，而且有安卓和蘋果2個版本，同時支持推薦消息；但最近不少站長在捏汗，因為這個轉(zhuǎn)接包爆出了安全漏洞，甚至可以泄露網(wǎng)站的數(shù)據(jù)庫帳號密碼信息，如果你的網(wǎng)站安全做的不到位，如可以訪問phpmyadmin就會導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)丟失或被人篡改等等嚴(yán)重安全問題。 在漏洞公布之后，安米也給出了相關(guān)的解決方案，下面是詳細(xì)內(nèi)容： 一：找到/mobcent/app/components/Mobcent.php文件，并且下載到本地編輯。 二：把該文件中的代碼進(jìn)行修改，需要修改的代碼大約在25行左右： 把代碼：

define('MOBCENT_HACKER_UID', true);

修改為：

define('MOBCENT_HACKER_UID', false);

上面是官方提供的解決方法，下面還有一種方法是針對信息輸出進(jìn)行屏蔽操作，對部分代碼進(jìn)行注釋，這種方法是網(wǎng)友提供，詳細(xì)步驟如下： 一：找到/mobcent/app/controllers/TestController.php并且下載到本地編輯， 二：打開該文件，大約在33行和38行出，把相對應(yīng)代碼進(jìn)行注釋即可，修改后的代碼如下：

public function actionPhpInfo() { 
//phpinfo();
} 
public function actionConfig() { 
echo '<pre>'; 
// print_r(Yii::app());
echo '</pre>';
}

把上面兩段粗體代碼注釋掉即可。為了安全起見，無憂小編建議大家把這兩個方法都實行一遍，為確保萬無一失。 無憂主機相關(guān)文章推薦閱讀： DISCUZ 登錄管理員賬號，總是跳轉(zhuǎn)到同一頁面 DISCUZ經(jīng)驗：二級域名在登錄退出同步實現(xiàn)的操作方法 DISCUZ美化：針對注冊頁做的一些修改，內(nèi)容可自定義 DISCUZ經(jīng)驗：DZ論壇維護(hù)利器——TOOLS插件使用（新版）

本文地址：http://www.gle-technology.com/discuz/18885.html

上一篇: magento搬家的時候?qū)霐?shù)據(jù)庫表報錯問題解決
下一篇: 如何實現(xiàn)Dedecms 每個tag顯示相應(yīng)的文章數(shù)量