HYBBS默认安装后 使用的缓存方式为 FIle文件缓存。所以部分数据会写入本地文件中。 由于最新版本中 2.1 中增加了 文章评论缓存,导致非法内容写入缓存文件中。 由于缓存文件名 是默认安装程序后统一设置的 所以存在文件路径被猜测泄露。 从而访问缓存文件内的非法代码 进行入侵!
此次事件影响版本:2.1.0 - 2.1.3
修复方法: 来到网站页面: 管路员后台 -> 全局设置 -> 数据缓存&内存
缓存加密KEY 以及 缓存前缀 添加上自己随便写的字符即可
例如以下图片设置
设置后 即可解决此次问题!
注意:设置成功后 请完全清理 网站缓存 在网站后台首页 勾选全部进行清理即可!
也可以通过升级2.2版本解决该问题
|