返回列表 发帖
查看: 2400|回复: 3

所以关于这次的高风险安全漏洞

28

主题

279

回帖

382

积分

炉火纯青

贡献
5 点
金币
35 个
QQ
发表于 2021-6-30 10:32:24 | 显示全部楼层 |阅读模式
官方说:如果你的网站输错密码不管多少次都提示还可以尝试4次,那么请立即更新修复。
换言之,只要用户输错密码超过5次就无法再次登录,是否说明暂时站点还未出现这个漏洞?可能先不修复。
1234.JPG
112.JPG
我最近没有心思更新版本,20210520凑合着先用吧(瘫软)


回复

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-6-30 11:49:22 | 显示全部楼层
如果插件检测站点配置没受到影响的话说明您站点没出问题,理论来说只要不去 UCenter 改设置就会没事。
如果是 X3.4 Release 20210520 版本,照着  https://gitee.com/Discuz/DiscuzX/pulls/1092 改代码就能解决问题。

当然 X3.4 Release 20210629 版本做了不少优化,尤其是阿里云 CDN 以及内容安全审核这块,以及修复了不少 Bug ,可以考虑抽空更新下。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

2

主题

95

回帖

121

积分

渐入佳境

贡献
0 点
金币
14 个
发表于 2021-6-30 15:11:53 | 显示全部楼层
老周部落 发表于 2021-6-30 11:49
如果插件检测站点配置没受到影响的话说明您站点没出问题,理论来说只要不去 UCenter 改设置就会没事。
如果 ...

  https://gitee.com/Discuz/DiscuzX/pulls/1092 看了下这个改动。

这个涉及到了 修改/ uc_server 文件。


现在uc的最新版本号是:UCenter 程序版本:UCenter 1.6.0 Release 20170101

个人建议  乘机还是更新一下uc的版本号。毕竟已经对该文件做了修改了
版本号的更新这个也有利于后期的维护。
当然号本身是没意义的。

一家之言!仅供参考。
回复 支持 反对

使用道具 举报

5

主题

87

回帖

151

积分

版主

贡献
2 点
金币
45 个
发表于 2021-7-1 14:47:44 | 显示全部楼层
没错,只要用插件检测,有任何一项是绿的,站点目前就是安全的。
前提是别没事进UCenter里编辑设置。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-3-29 16:40 , Processed in 0.038337 second(s), 7 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 快速发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表