切换风格

默认 晚霞 雪山 粉色心情 伦敦 花卉 绿野仙踪 加州 白云 星空 薰衣草 城市 简约黑色 简约米色 龙珠
HYBBS2.1 严重漏洞 修复方法 @全体成员
 7846     2
发表于 2019-3-6 |

HYBBS默认安装后 使用的缓存方式为 FIle文件缓存。所以部分数据会写入本地文件中。

由于最新版本中 2.1 中增加了 文章评论缓存,导致非法内容写入缓存文件中。

由于缓存文件名 是默认安装程序后统一设置的 所以存在文件路径被猜测泄露。

从而访问缓存文件内的非法代码 进行入侵!


此次事件影响版本:2.1.0  - 2.1.3


修复方法:

来到网站页面: 管路员后台 -> 全局设置 -> 数据缓存&内存


缓存加密KEY  以及 缓存前缀 添加上自己随便写的字符即可


例如以下图片设置



设置后 即可解决此次问题!


注意:设置成功后  请完全清理 网站缓存  在网站后台首页 勾选全部进行清理即可!


也可以通过升级2.2版本解决该问题


发表于 2019-3-6 |

TP框架的问题~

发表于 2019-5-2 |

6666

GMT+8, 2024-11-26 08:33:03 运行耗时 0.0239 秒.

Powered by HYBBS 2.3.4

© 2016-2019 HYBBS

返回顶部