网站漏洞修复之Discuz X3.4远程代码执行漏洞

琴对谁弹 · 发表于 2019-7-17 14:18:41

https://www.admin5.com/article/20190716/915861.shtml

刚才在A5看到的，反馈下。

我知道答案回答被采纳将会获得1 贡献已有6人回答

allthebest · 发表于 2019-7-17 18:04:07

本帖最后由 allthebest 于 2019-7-17 20:41 编辑

限制data目录的脚本执行权限，防止PHP脚本的运行，最重要的就是做好网站的安全防护。

不做好网站的安全防护，任何程序都有漏洞的说。

这不是bug，这是人为做成的漏洞而已。

琴对谁弹 · 发表于 2019-7-18 16:35:16

allthebest 发表于 2019-7-17 18:04
限制data目录的脚本执行权限，防止PHP脚本的运行，最重要的就是做好网站的安全防护。

不做好网站的安全防 ...

小白不太懂，看到了就反馈过来了。不是BUG就好。

allthebest · 发表于 2019-7-18 16:41:34

琴对谁弹发表于 2019-7-18 16:35
小白不太懂，看到了就反馈过来了。不是BUG就好。

做好服务器安全

不让远程入侵数据库

就不存在远程代码执行漏洞啊

琴对谁弹 · 发表于 2019-7-18 17:45:44

allthebest 发表于 2019-7-18 16:41
做好服务器安全

不让远程入侵数据库

嗯好，感谢前辈提醒。

dashen · 发表于 2019-7-24 02:24:43

这是外国友人改得“discuz多国语言版”，不是你使用的版本

琴对谁弹 · 发表于 2019-7-24 22:03:26

dashen 发表于 2019-7-24 02:24
这是外国友人改得“discuz多国语言版”，不是你使用的版本

好的，感谢管理大大。

[已处理] 网站漏洞修复之Discuz X3.4远程代码执行漏洞