返回列表 发帖
查看: 4009|回复: 6

[求助] 阿里云提示:Discuz! 后台数据库备份功能命令执行漏洞

19

主题

66

回帖

100

积分

渐入佳境

贡献
0 点
金币
9 个
发表于 2020-12-22 09:42:06 | 显示全部楼层 |阅读模式
阿里云提示:Discuz! 后台数据库备份功能命令执行漏洞,
我是最新版的
Discuz! 程序版本
Discuz! X3.4 R20200818 UTF-8
升级之前还没有提示呢

我知道答案 回答被采纳将会获得1 贡献 已有6人回答
回复

使用道具 举报

2

主题

131

回帖

311

积分

应用开发者

模板开发/制作/修改

贡献
1 点
金币
150 个
发表于 2020-12-22 13:30:34 | 显示全部楼层
新安装没有这问题奥
2010年接触Discuz,擅长网页设计制作。对Discuz的开发模式有个人的独特见解,希望能帮助广大站长制作出更多精美实用的模板风格。
回复 支持 反对

使用道具 举报

19

主题

66

回帖

100

积分

渐入佳境

贡献
0 点
金币
9 个
 楼主| 发表于 2020-12-22 15:04:17 | 显示全部楼层
WEB料理 发表于 2020-12-22 13:30
新安装没有这问题奥

那怎么办?需要怎么操作?谢谢
回复 支持 反对

使用道具 举报

83

主题

2795

回帖

3564

积分

功行圆满

贡献
22 点
金币
351 个
发表于 2020-12-22 17:06:39 | 显示全部楼层
本帖最后由 allthebest 于 2020-12-22 12:39 编辑

先备份

修改文件:/source/admincp/admincp_db.php
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

###注意:第二处存在两个,都需要改。###



回复 支持 反对

使用道具 举报

19

主题

66

回帖

100

积分

渐入佳境

贡献
0 点
金币
9 个
 楼主| 发表于 2020-12-23 10:42:18 | 显示全部楼层
allthebest 发表于 2020-12-22 17:06
先备份

修改文件:/source/admincp/admincp_db.php

谢谢!我来试试
回复 支持 反对

使用道具 举报

56

主题

1451

回帖

3万

积分

管理员

贡献
2072 点
金币
1383 个
发表于 2020-12-25 02:02:51 | 显示全部楼层
新版没这问题,阿里云误报,因为没按阿里云的方式修复
回复 支持 反对

使用道具 举报

12

主题

1603

回帖

2712

积分

Giter

贡献
143 点
金币
353 个
发表于 2020-12-25 15:23:20 | 显示全部楼层
督军 发表于 2020-12-23 10:42
谢谢!我来试试

不可以修改。此问题已修复过,是误报。如果改了,会导致二次修改,反而会出现问题。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-3-29 18:48 , Processed in 0.046659 second(s), 6 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 快速发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表