現(xiàn)在流行的手機(jī)APP是越來(lái)越火，無(wú)憂(yōu)獨(dú)立IP空間完美支持Discuz論壇建設(shè)。大家熟知的安米網(wǎng)提供discuz接口的獨(dú)立APP，優(yōu)點(diǎn)是因?yàn)樗褂梅矫娴囊子眯?，而且有安卓和蘋(píng)果2個(gè)版本，同時(shí)支持推薦消息；但最近不少站長(zhǎng)在捏汗，因?yàn)檫@個(gè)轉(zhuǎn)接包爆出了安全漏洞，甚至可以泄露網(wǎng)站的數(shù)據(jù)庫(kù)帳號(hào)密碼信息，如果你的網(wǎng)站安全做的不到位，如可以訪(fǎng)問(wèn)phpmyadmin就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)丟失或被人篡改等等嚴(yán)重安全問(wèn)題。 在漏洞公布之后，安米也給出了相關(guān)的解決方案，下面是詳細(xì)內(nèi)容： 一：找到/mobcent/app/components/Mobcent.php文件，并且下載到本地編輯。 二：把該文件中的代碼進(jìn)行修改，需要修改的代碼大約在25行左右： 把代碼：

define('MOBCENT_HACKER_UID', true);

修改為：

define('MOBCENT_HACKER_UID', false);

上面是官方提供的解決方法，下面還有一種方法是針對(duì)信息輸出進(jìn)行屏蔽操作，對(duì)部分代碼進(jìn)行注釋?zhuān)@種方法是網(wǎng)友提供，詳細(xì)步驟如下： 一：找到/mobcent/app/controllers/TestController.php并且下載到本地編輯， 二：打開(kāi)該文件，大約在33行和38行出，把相對(duì)應(yīng)代碼進(jìn)行注釋即可，修改后的代碼如下：

public function actionPhpInfo() { 
//phpinfo();
} 
public function actionConfig() { 
echo '<pre>'; 
// print_r(Yii::app());
echo '</pre>';
}

把上面兩段粗體代碼注釋掉即可。為了安全起見(jiàn)，無(wú)憂(yōu)小編建議大家把這兩個(gè)方法都實(shí)行一遍，為確保萬(wàn)無(wú)一失。 無(wú)憂(yōu)主機(jī)相關(guān)文章推薦閱讀： DISCUZ 登錄管理員賬號(hào)，總是跳轉(zhuǎn)到同一頁(yè)面 DISCUZ經(jīng)驗(yàn)：二級(jí)域名在登錄退出同步實(shí)現(xiàn)的操作方法 DISCUZ美化：針對(duì)注冊(cè)頁(yè)做的一些修改，內(nèi)容可自定義 DISCUZ經(jīng)驗(yàn)：DZ論壇維護(hù)利器——TOOLS插件使用（新版）

本文地址：http://m.love62.cn/discuz/18885.html

上一篇: magento搬家的時(shí)候?qū)霐?shù)據(jù)庫(kù)表報(bào)錯(cuò)問(wèn)題解決
下一篇: 如何實(shí)現(xiàn)Dedecms 每個(gè)tag顯示相應(yīng)的文章數(shù)量