请选择 进入手机版 | 继续访问电脑版
查看: 2575|回复: 6

[求助] 阿里云提示:Discuz! 后台数据库备份功能命令执行漏洞

[复制链接]

19

主题

66

回帖

100

积分

渐入佳境

贡献
0 点
金币
9 个
发表于 2020-12-22 09:42:06 | 显示全部楼层 |阅读模式
阿里云提示:Discuz! 后台数据库备份功能命令执行漏洞,
我是最新版的
Discuz! 程序版本
Discuz! X3.4 R20200818 UTF-8
升级之前还没有提示呢

我知道答案 回答被采纳将会获得1 贡献 已有6人回答
回复

使用道具 举报

2

主题

121

回帖

299

积分

应用开发者

模板开发/制作/修改

贡献
1 点
金币
150 个
发表于 2020-12-22 13:30:34 | 显示全部楼层
新安装没有这问题奥
2010年接触Discuz,热爱网页制作。对Discuz的开发模式有个人的独特见解,希望能帮助广大站长制作出更多精美实用的模板风格。
回复 支持 反对

使用道具 举报

19

主题

66

回帖

100

积分

渐入佳境

贡献
0 点
金币
9 个
 楼主| 发表于 2020-12-22 15:04:17 | 显示全部楼层
WEB料理 发表于 2020-12-22 13:30
新安装没有这问题奥

那怎么办?需要怎么操作?谢谢
回复 支持 反对

使用道具 举报

81

主题

2795

回帖

3497

积分

功行圆满

贡献
9 点
金币
351 个
发表于 2020-12-22 17:06:39 | 显示全部楼层
本帖最后由 allthebest 于 2020-12-22 12:39 编辑

先备份

修改文件:/source/admincp/admincp_db.php
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

###注意:第二处存在两个,都需要改。###



回复 支持 反对

使用道具 举报

19

主题

66

回帖

100

积分

渐入佳境

贡献
0 点
金币
9 个
 楼主| 发表于 2020-12-23 10:42:18 | 显示全部楼层
allthebest 发表于 2020-12-22 17:06
先备份

修改文件:/source/admincp/admincp_db.php

谢谢!我来试试
回复 支持 反对

使用道具 举报

56

主题

1357

回帖

3万

积分

管理员

贡献
2025 点
金币
1375 个
发表于 2020-12-25 02:02:51 | 显示全部楼层
新版没这问题,阿里云误报,因为没按阿里云的方式修复
回复 支持 反对

使用道具 举报

11

主题

1321

回帖

2131

积分

Giter

贡献
89 点
金币
331 个
发表于 2020-12-25 15:23:20 | 显示全部楼层
督军 发表于 2020-12-23 10:42
谢谢!我来试试

不可以修改。此问题已修复过,是误报。如果改了,会导致二次修改,反而会出现问题。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则