修复Discuz!X3.4 X3.2 UC_KEY泄露后，头像功能有可能被用于上传任意文件

民审-M

很多站长UC后台创始人密码无故被改，UC目录下多出莫名的php文件，论坛被挂马,UC文件被写一句话等问题安全修复加强：

[color=rgb(64, 72, 91)]UC_KEY泄露后，头像功能有可能被用于上传任意文件

[color=rgb(64, 72, 91)]uc_server/model/base.php

[color=rgb(64, 72, 91)]找到

1. function input($k) {

复制代码

[color=rgb(64, 72, 91)]下边加：（2017.08.07更新方案）

1. if($k == 'uid') {
   
2.                     if(is_array($this->input[$k])) {
   
3.                         foreach ($this->input[$k] as $value) {
   
4.                             if(!preg_match("/^[0-9]+$/", $value)) {
   
5.                                 return NULL;
   
6.                             }
   
7.                         }
   
8.                     } elseif(!preg_match("/^[0-9]+$/", $this->input[$k])) {
   
9.                         return NULL;
   
10.                     }
    
11.                 }

复制代码

[color=rgb(64, 72, 91)]uc_server/model/pm.php

[color=rgb(64, 72, 91)]找到

1. if($uid == $value || !$value) {

复制代码

[color=rgb(64, 72, 91)]修改为

1. if($uid == $value || !$value || !preg_match("/^[0-9]+$/", $value)) {

复制代码

[color=rgb(64, 72, 91)]ps：站长应该考虑下 入侵者如何获取的uc_key，比如交给过APP运营商服务器信息？FTP信息？网站后台信息？

つ再見只是陌生人。

稳 老哥