Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 871|回复: 3

所以关于这次的高风险安全漏洞

[复制链接]

26

主题

245

帖子

274

积分

Conqueror

Rank: 3Rank: 3Rank: 3

贡献
0 点
金币
19 个
QQ
发表于 2021-6-30 10:32:24 | 显示全部楼层 |阅读模式
官方说:如果你的网站输错密码不管多少次都提示还可以尝试4次,那么请立即更新修复。
换言之,只要用户输错密码超过5次就无法再次登录,是否说明暂时站点还未出现这个漏洞?可能先不修复。
1234.JPG
112.JPG
我最近没有心思更新版本,20210520凑合着先用吧(瘫软)


回复

使用道具 举报

0

主题

988

帖子

1031

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
8 个
发表于 2021-6-30 11:49:22 | 显示全部楼层
如果插件检测站点配置没受到影响的话说明您站点没出问题,理论来说只要不去 UCenter 改设置就会没事。
如果是 X3.4 Release 20210520 版本,照着  https://gitee.com/Discuz/DiscuzX/pulls/1092 改代码就能解决问题。

当然 X3.4 Release 20210629 版本做了不少优化,尤其是阿里云 CDN 以及内容安全审核这块,以及修复了不少 Bug ,可以考虑抽空更新下。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

2

主题

33

帖子

51

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
12 个
发表于 2021-6-30 15:11:53 | 显示全部楼层
老周部落 发表于 2021-6-30 11:49
如果插件检测站点配置没受到影响的话说明您站点没出问题,理论来说只要不去 UCenter 改设置就会没事。
如果 ...

  https://gitee.com/Discuz/DiscuzX/pulls/1092 看了下这个改动。

这个涉及到了 修改/ uc_server 文件。


现在uc的最新版本号是:UCenter 程序版本:UCenter 1.6.0 Release 20170101

个人建议  乘机还是更新一下uc的版本号。毕竟已经对该文件做了修改了
版本号的更新这个也有利于后期的维护。
当然号本身是没意义的。

一家之言!仅供参考。
回复 支持 反对

使用道具 举报

4

主题

28

帖子

55

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
1 点
金币
19 个
发表于 2021-7-1 14:47:44 | 显示全部楼层
没错,只要用插件检测,有任何一项是绿的,站点目前就是安全的。
前提是别没事进UCenter里编辑设置。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 )|网站地图star

GMT+8, 2022-5-23 09:49 , Processed in 0.037164 second(s), 13 queries , Yac On.

Powered by Discuz!

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表